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Volwassen beheer voor Linux, 

van de nnanagement software experts. 

Linux@CA Linux Management Software 

Linux. Van speeltje voor techneuten gegroetd tot geaccepteerd alternatief. Natuurlijk maken we niet nog eens dezelfde fouten. Nu kiezen we 
voor geVntegreerde oplossingen. De werkelijke softwarekosten liggen tmmers niet in de aenschafprijs. Kies voor integratie en ervaring. Niet 
voor niets wonnen de Linux management opiossingen van Computer Associates recent maar [Eefst drie awards {Best Linux Storage Server 
Solution, Best Linux Productivity Tooi en Best Linux Developer Tool). Meer weten, kijk dan op ca.com/nederland of bel 030 60 82 777. 


Standnr 

1.502 

{Hallandhall 


Bezoek onze stand op hei Linux Pavilion van 

TINE*The ICT & Networking Event 

20 t/m 22 april 2004 in de Amsterdam RAI 



Computer Associates® 




















{ Inhoudsopcave] 


ME RE 


Auteur: Sander van der Meijs 



Het journaal 



iOFT- EN HARDWARE ]" 


k ben verknocht aan het NOS Journaal, Soms blijf (k tij- 
dens het zappen wcl eens hangen bij andere journaals, 
maar afkijken doe ik ze nooit,Tot voor kort was het 
Journaal me digttaal ook nog eens gaed gezind. In het 
archref op de website werd het in verschillende formaten 
aangeboden, dus als ik eens iets gemist had wat ik in wilde 
halen^ kon ik het gewoon afspelen met mplayer.Tot voor een 
paar weken dus. Ineens kreeg ik de mededeling dat ik 
gebruik maakte van een verouderde Windows Mediaplayer en 
dat ik een nieuwe versie moest installeren. Met excuses voor 
het ongemak, dat wel. 

De Mediatheek van de NOS bood van de ene op de andere 
dag haar programma's alleen nog maar aan in het formaat 
van Windows Mediaplayer, en dus stond rk weer eens buiten 
speL Ik was natuurlijk behoorlijk geVrriteerd, maar wat kun 
je doen? En daarnaast maakte ik nou ook weer niet zo heel 
vaak gebruik van de digitale drensten van de NOS. 

Toen, een paar weken later, kwam aan het licht dat 
Microsoft de EU een fikse boete zou moeten gaan betalen 
voor het bundelen van hun Mediaplayer met Windows. 
Microsoft moest ruimte laten aan de concurrenten, zodat 
andere players ook een kans zouden hebben. Ik wil er verder 
niet op ingaan of dat terecht of onterecht is, of dat rk er bitj 
mee ben of niet, maar ik dacht wel dat de NOS daar toch 
lering uit zou moeten trekken^ Als Microsoft de regels over- 
treedt, dan doet de NOS dat ook door het uitsluitend aan- 
bieden van een enkel formaat. Celukkig trok het Journaal er 
lering uit. In het item over de boete kwam even een website 
in beeid. En daar was het duidelijk te zien: het Journaal was 
keurig te downloaden in... twee formaten! Op TV spelen ze 
dus mooi weer, maar op de website zit ik nog steeds in de 
regen. Fraai is datl 

Celukkig voor het Journaal, en zeker ook voor mezelf, ben ik 
niet heel erg religieus in dit soort dlngen. Ik word niet heel 
erg boos en ga ze niet bedelven onder bergen mails. Ik 
schrijf er hoogstens een kleine column over, En verder blijf ik 
gewoon naar het NOS Journaal kijken en zap ik nog steeds 
lekker langs de andere been. 
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Meer poorten en ruimtewinst. , 

Een fantasHsch concept. 


Met HP ProCurve netwerkoplossingen krijgt u meer poorten en verliest u minder van uw kostbare ruimte. 

De HP ProCurve Swrtch 2650 Is een voordelige, stackable multi-layer switch met 50 beheerde poorten per lU rack. Dot Is de 
hoogste poortdiGhtheid in een lU rack die u op de markt aantreB. De HP ProCurve Switch 2848 met gigabitmogefijkheden levert 
maxi mole bandbreedte voor uw high-performance pc's, laptops en servers. Belde switches bieden robuuste bevel llgingsfuncfies en 
'control to the EDGE' tot aan de rand met statlsche layer 3 routes voor communicatie tussen VLAN's, En dot alles voor een 
onverwacht gunstige prijs. 



HP ProCurve switch 2650 

€ 1.066 ^ ^ excL BTW 

48 TO/lOO-TX en 2 gigobitpooflen in een uilersl 
compact model 

Ing^bouv/de gigobit koper- en gbsvezelflexibiiiteit 
StaKsche loyer 3 rouHng 

Leven^longe gorgntie* 


HP ProCurve switch 2848 


€ 3 . 736 ,- 

Stackable switch von 1U boog 


BTW 


44 10/100/1000 pooften voor 
10 / 100/1000 


4 dvaE-pBrsonglity poorten voor 

10/100/1000 of mini-GBlC connectMteil 


Levensbnge garanHe* 



invent 


Wilt u weten wat HP ProCurve netwerkoplossingen voor uw organisatie kunnen betekenen? 
Stuur dan een e-mail naar procurve.nl@hp.com voor een gratis netwerkontwerp. 


* Zolang bet product in uw twzft is [bescliikbaar in cfe meeste landen), © Copyright 2004 Hewlett-Packard Development Company, LR 
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{SoFT-& Hardware] 


O pen Source geldt niet alleen voor soft¬ 
ware. Ook hardware kan Open Source zijn. 
Als alle schema's van hardware onder een 
Open Source licentie uitgebracht zouden wor- 
den, dan zou de wereld nog weer opener in 
elkaar zitten, Helaas zitten er veel haken en 
ogen a an Open Source hardware, Er zijn echter 
wel een flink aamal projecien die hum hardwa¬ 
re op deze manier licenseren, Als deze hardwa¬ 
re nu ook nog door meer fabrikanten gebruikt 
gaat worden, dan gaat Open Source hardware 
een zonnige toekomst tegemoet. 


Bit keer laten we ook weer wat software de 
revue passeren. We gaan bijvoorbeeld in op bet 
brandenvan DVDs en de software die je daarbij 
nodig hebt. Voor de commandline mensen star- 
ten we een serie over de GNU tekstutils. Deze 
gereedschapsset is onontbeerHjk voor de power- 
user. 




{ Review] 


I n deze Linux Magazine staat maar een enkele review. We heb- 
ben ReactOS voor je bekeken. Het project ReactOS is een 
poging om een Windows NT compatibel besturingssysteem te 
maken. Metenige moeite en een langzame Virtuele machine is 
het aan de praat te krijgen, maar het blijft toch een systeem 
voor mensen die het kernel hacken in de vingers willen krijgen, 
Daarvoor is het dan ook veel heter geschikt dan bijvoorbeeld 
Linux, wat tegenwoordig een volwassen systeem is en daardoor 
veel te uitgebreid voor simpel experimenteren. 


-[ Achtercrond ] 

H et toeireden van grote bednjven wordt binnen 
de Open Source community soms met gemengde 
gevoelens bekeken. Gaat de commerciele instcl- 
ling van die bedrijven wel samen met de Open Soun 
gedachte? Blijven die bedrijven wel achter Open 
Source staan als het even wat slechter gaat? Vragen 
als deze twee zijn er veel meer te bedenken. Sinds 
kort is Novell ook toegetreden tot de Open Source 
wereld. We vroegen aan Boris Nalbach, de Vice 
President Open Source Strategy van Novell, wat het 
bedrijf voor de community wil gaan doen. 


{Workshop] 



I n deze Linux Magazine staat een flink aantal 
workshops. 0ns blad heeft dus een hoog hands-on 
gehalte. Speciale aandacht gaat uit naar 'Voiledig 
netwerk, i PC', over virtuele routers in User-mode 
Linux. We zetten in deze workshop een 
groot OSPP-netwerk op met een stuk of twin- 
tig routers, En voor dat hele netwerk hehben 
we welgeteld Mn enkele computer no dig. Op 
deze manier kunnen we een groot netwerk testen 
stonder dat dit de productie kan verstoren, 

Jfaast dit huzarenstuk hehben we aandacht voor 
Nterprise Linux Services van Novell, Cross compilen, 
LDAP, IPsec en voor het over zetten van muziek van 
LP naar CD. Steek de handen dus maar uit de mou- 
wen! 
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ledere maand brengt NetOpus praktische, hands-on 
informatie over de meest uiteenlopende netwerkgere- 
lateerde zaken. Welke producten zijn er beschikbaar 
voor het network en hoe werken ze? Hoe verbind je 
Windows aan andere systemen? Hoe richt je Je net¬ 
work zo goed mogelijk in? Op deze en nog vele a 
vragen biedt het blad een antwoord. Als jij^ een net- 
werkprofessional bent in een omgeving waarin pro 
ducten van Microsoft draaien naast andei^ systemen, 
dan kun je simpelweg niet zonder NetOpus. 

s. 

GeYnteresseerd? I 

Surf naar de website en geef je op. V 


Je ontvangt NetOpus dan 

10 keer 


per jaar voor 


€ 5^,50 























































{ Procrammeerwedstrijd ] 


■^Lnux Magazine 



Na het succes van de vorige pro- 
gramnieerwedstrijd schreven we 
in numiner 4 van vorige jaargang 
een nieuwe uit. We stelden de 
deadline toen op 15 maart. Die 
datum is verstreken, maar inzen- 
dingen zijn nog steeds welkom, Ze 
zijn zelfs welkom tot i juni van 

dit jaar, 

N aarmate de deadline naderde kre- 
gen we steeds meer verzoeken van 
deelnemers om uitstel. Men had 
de ontwikkeling van de program ma’s voortva- 
rend ter hand genomen, maar die meer uitge- 
breide opzet bad blijkhaar grote gevolgen. Men 
kwam er achter dat een groot project logger is 
dan een kleintje, en dat 20'n koloa niet zomaar 
snel afgemaaki kan worden. Vandaar dat men 
om meer tijd vroeg, en dat kondeo we niet 
weigeren. 

Op Avontuur 

Vooral Kees van den Broek heefl last van de 
omvang van zijn project. Hij heeft earner a men- 
sen, Pabostudenten, acteurs en programmeurs 
aangetrokken voor zijn programma 'Op avon¬ 
tuur', En met al die mensen is hij een oravang- 
rijk werk begonnen* Hi} zegt er het volgende 
over: 

"Het geval is namelijk dat we niet alleen een 
educatieve applicatie maken maar 00k meteen 
een leerling administratie programma en een 
programma waarmee nietiwe themes/modules 


voor de educatieve applicatie kunnen worden 
gebouwd* Veel dingen bestaan nu alleen nog 
maar uit unittests zonder de daadwerkelijk 
code. Maar't is zeker geen vapour-ware. Er is 
00 k al veel echte code geprogrammeerd*" 

Op de website httpr//www.kvdb.net/projects/ 
opavontuur/ is er nog niet veel van te zien, 
maar Kees benadrukt dus dat het programma 
geen vapour-ware is. Het team beeft minstens 
nog tot mei werk en het kan 00k nog best een 
of twee programmeurs gebruiken die mee wil- 
len werken, want bij de code zit we! de bottle¬ 
neck. Wie zkh dus geroepen voelt kan mailen 
naar Kees van den Broek 
(K, H,M .v.d. Broek@student.tue,nl) 

Kturtle 

Cies Breijs had eveneens mo cite met de dead¬ 
line. Hij heeft er nog veel moeite voor gedaan 
om bem te haten, maar hi] moest ons teleur- 
stellen: 

"Na veel geploeter dit weekeind en zeifs van- 
daag nog moet ik belaas zeggen dat ik de dead¬ 
line niet heb kunnen balen. Mijn programma 
heeft KDE 3.2 no dig en Knoppix zo modifice- 
ren dat het KDE 3.2 kan draaien is me (nog) 
nietgeluki, Wanneer RedHatg wordt gebruikt 
zullen er 00k onoffici^e KDE 3.2 KDE-pakket- 
ten gebruikt moeten worden, Het zou voor mij 
00k erg las tig worden om daar RPM-pakketten 
voor te maken die goed we rken op ieder 
RedHatg systeem.” 

We kunnen hem dus geruststellen, er is nog 
wat meer tijd om alles keurig voor elkaar te 
krijgen. 

Inzendingen 

Maar er zijn niet alleen mensen die meer tijd 
willen. We hebben wel degelijk al inzendingen 
binnen. De inzenders hebben we vervolgens op 
de hoogte gesteld van het uitstel, en die zijn 


weer gaan sleutelen om hun programmers nog 
beter te maken dan ze al zijn. 

Als je zelf echter tot de groep behoort die zijn 
zaakjes niet op tijd op orde had en dus de 
deadline hebt gemist zonder dat je ons daar- 
mee lastig wilde vallen, dan beb je nu nog een 
kans. Hn laat je niet afschrikken door de ver- 
halen hierboven over grote en omvangrijke 
projecten. Wij zuJten niet beoordelen op hoe 
groot en omvangrijk een project is of hoe inge- 
wikkeld het in elkaar steekt. Vaak zijn de sim- 
pelste ideeen zeker de moeite waard en daar- 
door misschien potentiele winnaars* Je beb 
nog de tijd tot i juni, en wij zullen nog meer 
inzendingen zeker met vreugde begroeten. En 
jij hebt nog steeds kans op die 100 euro! 
(Trouwens, de tweede en derdc prijzen zijn 
00k niet te versmaden,) 

CUBETEST 

Tot slot kregen we nog bericht van Jos van den 
Oever, een van de deelnemers van vorige keen 
Van hem was het programma Cubetest, Vorig 
jaar waren we al zeer gecharmeerd van dit 
programma, dus we waren erg blij met dit 
bericht* Jos schreef ons het volgende: 

"Mijn progje cubetest is een stuk volwassener 
geworden in een jaar. Kijk maar eens op 
http:// WWW. vandenoever, info/so ft ware/cube- 
test/ 

"Ik heb het niet aangepast aan de nieuwe eisen 
voor de prijsvraag, maar jullie vinden het vast 
leuk om de verbeterde versie te bekijken.” 

Jos bad helemaal gelijk. Het was leuk om de 
verbeterde versie te bekijken. Het programma 
zat vorig jaar al behoorlijk goed in elkaar, Nu 
zijn er nog verschillende soorten kubussen bij 
gekomen die we van elkaar moeten onder- 
sebeiden, en niet te vergeten een aantal 
niveau's. We hebben nu Gemakkelijk. 
Gemiddeld, Moeilijk en Uitdagend voor wie 
een echte uitdaging wiL ^ 


7 










HeT mac CEEn NAAM HEBBEN 

Met de naam lindows heefi directeur Mickael Rol>ertson zijn bedrijf een controversiele, opvallende naam 
gegeven. De aandacht die Robertson de laatste tijd voor de naam Itrijgt, is hij echter waarschijnlijk liever 
kwijt dan rijk, 

Lindows lieefl zes van de zeven letters gemeen met Windows. Te veel, 20 oordeelde de JMederUndse rechtbank 
na een aanklacht van Microsoft. Daarop veranderde Lindows in de Benelux zijn naam in Lin“S oftewel 
Lindash. De lettercombinatie 'ind' is Microsoft echter nog steeds te veel van het goede; bet beeft 
Lindows/Lindash opnieuw aangeklaagd. Ook moet Lindows nog steeds zijn website onbereikbaar maken 
vanuit de Benelux. Een dergelijke filtering is net zo makkelijk in te stellen (door te filteren op IP-adresJ 
als te omzeilen (door gebruik te maken van een bnitenlandse proxyserver). Voorlopig lijkt Robertson ecb- 
ter eieren voor zijn geld te hebben gekozen: op de site wwwJin-s.com en bovenaan de site wwwJin- 
dows.com staat nu: *Jmportant Notice! Pending Lindows’ appeal visitors from the Netherlands, 
Belgium^ and Luxembourg are not permitted to access the Lindows .com website or purchase Lindows 
products.” Tegelijkertijd roept Robertson echter bezoekers op om een alternatieve bedrijfsnaam te 
bedenken voor in de Benelux. Voorstellen kunnen naar TemporaryName(a)lindows.com. Op bet 
Lindows forum zijn al diverse voorstellen gedaan: van OpenDOORS tot ThyKingdomComeOS. En wat 
dacht je van smopuiM? Bekijk maar eens ondersteboven... 


Tuxpro 

Ook dit jaar bezochten wij weer de CeBIT computerbeurs in Hannover, 
om te kijken of er nog leuke, nienwe speeltjes zijn op Linux gebied. Een 
van de producten die we tegenkwamen, was de Tuxpro Multimedia PC 
van LinuxLand. Dit systeem ziet er geweidig high-tech uit. Het is een 
audiospeler, dvd-speler en PC in e 4 n en draait op SuSE Linux 
Professional 9.1 6f Red Hat Professional Workstation. Het geheel moet 
plug en play werken. Wij wilden de Tuxpro natuurlijk wel eens van dich- 
terbij bekijken. Om er een cd in te doen klikten we het fliTsende fromje 
open en zagen... een doodgewone cd-rom drivel De Tuxpro is dus gewoon 
een sterk staaltje no nonsense uii LinuxLand. 


Novell lanceertSUSE Linux 9.1 

"In de komende twaalf maanden gaan we de hrede aanvaarding van 
Linux op de desktop meemaken." Met die woorden opende Novell's CEO 
Chris Stone op de BrainShare Conferentie de aanval op Windows' hegc- 
monie op de desktop. Nu beeft Novell bet eerste Linux-produci gepresen- 
teerd dat Stone's boude uitspraak moet gaan helpen waarmaken: SUSE 
Linux 9.1. Het besturingssysteem, dat is verscbenen in een Professional 
en een Personal Edition, is bet eerste OS op basis van de nieuwe kernel 
2.6. Het pakket wordt geleverd met Gnome 2.4.2 en KDE 3,2.1. De distri- 
butie bevat verder onder andere het Office pakket OpienOffice.org i.i.+ de 
database-applicatie Rekall en Samba versie 3. SUSE Linux 9.1 is boven- 
dien het eerste pakket dat demoversies meelevert van het het tekstver- 
wcrkingsprogramma Text maker en het spre- 
adsheetprogramma Planmaker, 
beide afkomstig van 
So ft maker. 

Novell hoopt met het Linux 
pakket een brede doelgroep 
aan te spreken: voor de power- 
user is versie g.igeschikt voor 
zowel het 32-bit als het 64-bit 
platform. Nieuwkomers wor- 
den gelokt met de LiveCD, 
waarmee versie 9.1 kan worden 
geevalueerd zonder dat het op een sys- 
teem hoeft te worden gemstalleerd. In de 
winkel kost de SUSE Linux Personal Edition 

€29,95 terwijl voor de Professional Edition € 89f95 moet worden opgehoest 
(€59,95 voor de updateversie). Het pakket is verkrijgbaar vanaf 6 mei. 



Nederlandse Linux pda 

Het Nederlandse bedrijf Tradesquare.nl, dat ons eind vorig jaar nog ver- 
blijdde met de USB-kerstboom, zal op The ICT Er Networking Event (20 
tot 22 april in de Amsterdam RAl) de Tuxpad presenteren: bun eerste 
Linux pda. De Tuxpad, die is ontworpen in samenwerking met MasterlA, 
heeft 32 MB Flash gebeugen. Dit geheugen is uit te breiden via de card- 
reader, die geschikt is voor SD- en CD-kaarten. Via deze kaarten kan ook 
gprs of wlan aan de pda worden toegevoegd. Naast de cardreader heeft 
de pda nog een usb-poort en een infraroodpoort. Het geheel draait op 
een Intel Strong Arm 206 MHz processor en Linux kernel 2.4.i^hhl- 
mvlii met Qtopia 1.5 Windowmanger. Uiieraard wordt een aardige hoe- 
veelheid software meegeleverd, waaronder een texteditor, een browser 
en audiosoftware. Voor liefhebbers is er een Software development Kit 
beschikbaar. 

Met de Tuxpad zet Tradeesquare.nl zijn eerste stap in de wereld van 
Linux en Open Source. Er zijn al plannen voor meet Linux producten^ 
waaronder een embedded Unux wireless router, een Tablet PC en de 
Tuxpad pda ( 1 . 


Gimp 2,0 

Na een jaar of drie ontwikkelen 
beeft het ontwikkelteam van de 
Gimp versie 2 uitgebracbt van het 
populaire beeldbewerkingspro- 
gramma. In de nieuwe versie 
zijn een paar problemen opge’ 
lost, Dankzij GTK2+ kunnen nu 
meerdere paletten in containers 
wordt ondergebracbi, waardoor 
er ruimtc wordt bespaard en de 
gebruiker met meer a I zijn 
desktops af hoeft te zoeken 
naar het juiste venstert|e. 
Daarnaast is er een nieuwe 
teksttool die veel beter werkt 
dan de oude en kunnen ook 
paden nu beter worden be werkt 
en als SVG-afbeeldingen worden 
opgeslagen. Al met al lijkt ons dit 
reden genoeg voor een upgrade. 


Gnome servers gehackt 

Terwijl Novell zijn SUSE Linux 
pakket 9.1 presenteerde met 
Gnome versie 2.4.2, legde bet 
Gnome Project al weer de laatste 
hand aan versie 2.6. De ontwik- 
keling liep echter onverwacht 
enige vert raging op: het Gnome 
Project heeft namelijk laten 
weten dat haar servers waar- 
schijnlijk zijn gehackt. Op het 
moment van dit schrljven 
waren er nog geen details 
bekend over deze hack, al lieten 
de managers van het project al 
wel weten dat de source code 
waarschijnlijk niet is getroffen. 
Evenzogoed betekent het onder- 
zoek naar de hack enige vertra- 
ging voor de lancering van 
Gnome versie 2.6. 


8 






















{ IN HET NIEUWS ] 


SCO poLis 

Je kan je voor alles verzekeren: 
tegen brand, diefatal, storm$cha- 
de, terrorism^.,, en nu ook tegen 
SCO. Een seel Amerikanen is 
namelijk onder de naam Open 
Source Risk ManageTnen: een 
firma begonnen waarbi] bedrijven 
die Open Source software gebnii- 
ken, zich kunnen laten verzeke- 
ren tegen eveniuele auteursrechte’ 
lijke claims op die software. Grote 
Linux-verkopers als HP en Novell 
bieden hun klanten al een derge- 
lijke beschermtng tegen de claims 
van SCO. Bij Open Source Risk 
Management zijn bedrijven ook 
verzekerd voor eventuale coekom- 
stige claims van andere partijen. 
Hoe dan ook^ het idee is een gat in 
de markt. En wie non nog durft te 
beweren dat met Open Source 
geen geld te verdienen is... 


Van Haarlem tot Parijs 

De redactie van Linux Magazine is 
al jaren gevestigd in Haarlem. 
Maar pas sinds kort voelen we ons 
bier werkelijk thuis. De gemeente 
beeft namelijk onlangs besloten 
op OpenOffice over te stappen. 
Momenteel wordt nog gebruik 
gemaakt van MS Office *97- Een 
overstap naar een nieuwe MS 
Office versie zou de gemeente 
jaarlijks ruim 500.000 euro kos- 
ten. Gelukkig liep er een project^ 
leider rond» de beer Jan van 
Straat, die goede ervaring had 
met OpenOffice. De keuze was 
toen snel gemaakt. Haarlem is 
hierdoor in een klap een pionier 
in gemeentelijk Open Source land. 
Andere gemeenten {waaronder 
Amsterdam) hebben wel uitgebrei- 
de proefprojecten met Open 
Source software gehouden, maar 
Haarlem is de eerste die volledig 
overstapt. 

In het buitenland zitten ze ook 
niet stil. Zo is Parijs, in navol- 
ging van bet Duitse Muneben, 
een onderzoek gestart naar de 
voor- en nadelen van een over¬ 
stap op Linux. Het gaat bier om 
maar liefst 17.000 computers, 
waaronder 400 servers. Ook zijn 
er 600 applicaties mee gemoeid. 




HP KtEST VOOR LiNUX-PC's 

Hewlett-Packard is op Linux- 
gebied alleen actief op de server- 
markt. Maar niet lang meer. De 
IT-gigant beeft aangekondigd 
wereldwijd desktop PC's te 
gaan verkopen met SUSE 
Linux voorgeinstalleerd. HP 
denkt dat er met name een 
markt is voor Linux PC's bij 
bedrijven waarvan de werkne- 
mers slecbts enkele applicaties 
gebruiken. Denk hierbij bijvoorbeeld 
aan callcenters, waar werknemers 
genoeg hebben aan e-mail en toegang tot een 
database. De Linux-PC's van HP zouden tussen de 

iSo en 360 dollar goedkoper moeten worden dan vergelijkbare PC s met 
Windows. 

De aankondiging van HP is eigenlijk een forse uitbreiding van eerdere 
plannen: HP had namelijk onlangs al aangekondigd Linux-PC's te gaan 
verkopen in een twaalftal Aziatisebe landen, waaronder China, Japan, 
India en Indonesie. Deze PC's worden voorzien van TarboLinux, wat in 
Azie een bijzonder populaire distributie is. 


IBM START OVER 

Ken je Bob Greenberg nog? Deze IBM directeur daagde zijn afdeling uit voor 
het eind van 2005 aile desktops te voorzien van Linux. Er was geen sprake 
van een officiele richtlijn, eerder van een ludieke actie, Daar is inmiddels 
wel verandering in gekomen. Onder de naam Open Desktop Project is IBM 
begonnen met enorme aantallen PC's van Linux te voorzien. Van de 
500.000 werknemers zijn er al 15.000 op Linux overgestapt. Eind 
Z005 moeten er maar liefst 40.000 desktops bij IBM 
draaien op Linux. Dit beeft Scott Handy 
bekend gemaakt op de Open Source Business 
Conference in San Francisco, Handy is 
IBM's vice president of worldwide Linux 
strategy and market development. 

Voor het project worden zowel SUSE 
Linux ais Red Hat Linux gebruikt. 

IBM beeft geen plannen voor een 
bedrijfseigen distributie. Het is 
niet het streven van IBM om 
al zijn werknemers met 
Linux te laten werketi; werk¬ 
nemers hebben een keuze. 


EiNDELyK 
Centring 

op de notebook- 
markt beeft Intel 
momenteel veel 
succes met de 
Centrino: een 
chip met geinte- 
greerde draadloze 
(WiFi) netwerk- 
functionaliteit. Na 
een jaar op de markt 
te zijn, was er nog 
steeds geen volledige com- 
patibiliteit met Linux. Het OS 
kan wel draaien op de chip maar 
om van de draadloze netwerkfunc- 
tionaliteit gebruik te kunnen 
maken, moest Linux een omweg 
gebruiken: daar had het OS 
Windows drivers voor nodig, Deze 
situatie was vele Linux-gebruikers 
een doom in bet oog. 

Gelukkig beeft Intel de klachten 
eindelijk serieus genomen. Het 
bedrijf ontwikkelde alsnog een 
Linux driver voor de Centrino 
chip. De drivers ondersteunen 
momenteel helaas nog niet alle 
Centrino-fujictionaliteit. Zo is er 
nog geen ondersteuning voor de 
W E P-beve il igi ngs standaard en 
voor het aanleggen van ad hoc 
netwerken tussen twee computers. 
Intel beeft Lange tijd geen Linux 
drivers uitgebrachi, omdat deze 
zouden moeten verse hi] nen onder 
de General Public License (GPL). 

Het bedrijf was bang dat een driver 
onder de GPL gevoelige informatie 
over de chip zou prijsgeven aan de 
concurrentie. De drivers die nu 
zijn verschenen, vallen inderdaad 
onder de GPL maar zijn vergezeld 
van firmware die w^l het exclusie- 
ve eigendom is van Intel. 


Lesje Linux 

Vanaf eind april zullen duizend ambtenaren van de Braziliaanse rege- 
ring de schoolbankjes in moeten. En wel om een cursus 'boe werk ik met 
Open Source software' te volgen. De Braziliaanse regering hoopt met het 
overstappen op Open Source software uiteindelijk meer dan 25 miljoen 
euro te kunnen besparen. Het Braziliaanse ministerie van 
Volksgezondheid wil dit jaar al 30 procent van zijn PC's op Linux laten 
draaien. 

Voorwaarde van zo'n overstap is natuurlijk wel dat de ambtenaren met 
de nieuwe software overweg kunnen. En daarom kunnen zij binnenkort 
dus diverse cursussen volgen, van basiskennis tot en met het opzetten 
van een beveiligd net werk. 


9 














Open 


Source 


Hardware zonder 


Open Source Hardware — 


Een bruikbaar systeem opzetten met 
alleen maar Open Source software is 
met Linux (of *BSD) heel goed 
mogelijk, Maar, het is nog altijd zo 
dat in het systeem een niet-open 
component wordt gebruikt: de hard¬ 
ware zelL Deze is beschermd door 
honderden patenten en er zijn geen 
schema's te vinden waarmee je kan 
zien hoe de hardware in elkaar 
steekt. Dat is niet zo open als we het 
zouden willen. 


D e Open Source wereld zou de Open 

Source wereld niet zijn als men daar 
ook op het gehied van hardware geen 
verandering In probeerde te hrengen. Immers, 

IS hardware eigenlijk niet gewoon software die 
m een chip is gestopt? En waarom zon je chips 
niet op een open manier kunnen maken? 

Waarom 

Het is natuurlijk maar de vraag waarom je 
Open Source hardware zou kopen of zelfs one- 
wikkelen* Hardware is tegenwoordig zo erg in 
prijs gedaald en er is zo'n Felle concurrentie- 
strijd dat het onzinnig lijkt om zelf hardware 
te ontwikkelen en te laten maken. Toch zijn 
er redenen die de ontwikkeling en aanschaf 
van Open Source hardware het overwegen 
waard maken, 

De laatste jaren zijn verschillende projecten 
opgestart om ook op hardware niveau meet 
vrijheid te krijgen. Sommige van deze projec¬ 
ten zijn gestart uit puur praktische overwe- 
gingen. andere met ideologische redenen» We 
zulien deze redenen kort de revue laten pas¬ 


se ren, waarna we wat projecten van dichter- 
bij hekijken. 

Praktisch 

Een praktische reden voor het maken van 
maken van Open Source hardware is dat hard¬ 
ware die commercieel beschikbaar is soms niet 
goed is, of niet precies doet wat je wil» Als de 
fabrikant er dan niet van te overtuigen is dat 
de hardware aan jouw wensen aangepast moet 
worden dan zit er maar een ding op: zelf doen* 
Een van de projecten die ontstaan is uit een 
"personal itch' is het Linux BIOS project, 

Een andere praktische reden is dat je voor 
sommige hardware een lange tijd (soms zelfs 
tientalien jaren) ondersteuning nodig hebt. 
Maar al te vaak gebeurt het dat documentatie 
en oude hardwareontwerpen bij een fabrikant 
Snel weggegooid worden (vooral fusies^ ovema- 
mes, faillisementen en andere reorganisades 
schijnen hiervoor het ideale moment te zijn}» 
Een manier om dit te voorkoraen is om Open 
Source hardware te gebruiken, Een project dat 
om deze reden Open Source is^ is LeonSPARC* 

Politiek/ideologisch 

De andere categoric redenen is meer van poli- 
dek/ideologlsche aard, De computerindustne is 
nu bijvoorheeld een richting ingeslagen die niet 
iedereen zal waarderen, namelijk Digital Rights 
Management. Alleen content waarvoor de juiste 
Vechten' zijn verworven mag worden bekeken 
of afgespeeld, hoewel dit tegen veel fundamen^ 
tele consumentenrechten ingaat, zoais bijvoor- 
beeld het maken van reservekopleen voor eigen 
gebruik. Steeds meer DRM code verschuift van 
software naar geintegreerde hardware modules. 
Om software DRM is vaak nog wel been te wer- 
ken, maar met hardware DRM wordt dit moei- 
lijk, zo niet onmogelijk. Met hardware die niet 
onder controle staat van een kleine groep fabri- 
kanten is het omnogelijk om DRM op te leggen 
aan de consument. 

Een andere reden is studie. Als ontwerpeii 
open zijn kan je zien hoe andere mensen din- 
gen gemaaki hehben en daarvan leren. Met 
niet-open hardware kan dit niet. 

Een ook niet te onderschatten reden zijn licen- 
tiekosten. Voor het gebruik van ontwerpen (bij- 



voorbeeld voor Socket on Chip systemen, waar- 
bij functionaliteit van verschillende chips in 
een chip samen met de processor wordt geinte- 
greerd) moet licentiegeld betaald worden* Met 
een Open Source hardware ontwerp heb je die 
Ucentiekosten niet en is bet goedkoper (wat 
heireft Ucentiekosten) om die voor eigen hard¬ 
ware te gebruiken dan niet-open ontwerpen. 

IinuxBIOS 

Een praktisch geval van Open Source hardware 
is het LinuxBIOS project* Dit project draait om 
het vervangen van de programmatuur in de PC 
BIOS door Linux* Deze programmatuur is het 
eerste wat gedraaid wordt^ nog voor de boot- 
loader en het besturingsysteein* Op PC platfor- 
men is de BIOS een zeer primitlef programma 
wat maar weinig kan* Op andere platfonnen, 
zoais PowerPC, (Ukra)SPARC en Alpha is er een 
uitgebreide 'BIOS' (vaak gebaseerd op Open 
Firmware), waarmee uitgebreide diagnoses 
gedaan kunnen worden voor hardware, boot- 
opties kunnen worden ingesteld [voor booten 
van neiwerk, floppy, disk, cd, enzovoort). 
Vei^eleken daarmee steekt de PC BIOS bleek af, 
De makers van LinuxBIOS hedachten dat ze in 
plaats van de BIOS ook misschien wel Linux zelf 
konden gebrtiiken. Met een paar technische 
ingrepen bleek dit inderdaad prima mogelijk. 

De voordelen hiervan zijn legio: de hroncode is 
er, dus het is een stuk makkelijker om fouten 
op te lossen (van geen PC BIOS is de hroncode 
te krijgen) en je hebt heel snel een volledig 
operating system opgestart: het record met 
LinuxBIOS staat op 3 seconden* Omdat je een 
volledig operating system hebt, kun je gebruik 
maken van alle functionaliteit die Linux hiedi, 
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uitgebreide diagnose programraa's, 
onderstenning voor exotische hardware (zoals 
bijvoorheeld Myrinet), voUedige network func- 
tionaliteit, toegang tot de machine via de 
seriele poort en veel meer. De grate vraag is 
natuurlijk waarara je een hole Linux kernel 
inlaadtp als je ook bijvoorbeeld de bootloader, 
die een stuk kleiner ist zou kunnen aanpas- 
sen? Het antwoord is: minder work. Met voor- 
deel van Linux boven het aanpassen van de 
bootloader is dat je alle device drivers er bij 
Linux voor niks bijkrijgt* 

Linux BIOS wordt voornamelijk gebniikt voor 
clusters, met vele honderden machines, waar- 
bij het veranderen van een BIOS optie veel 
werk is, je moet Lmmers elke machine af om 
de optie in de BIOS aan te zetten. Als de BIOS 
echter Linux is^ dan is het een stuk makkelij- 
ker om opties te veranderen. Je kan elke 


machine via het net werk hereiken en op 
afstand, eventueel zelfs automadsch, instellin- 
gen veranderen» 

De LinuxBIOS wordt op een machine gemstal- 
leerd door de chip waar de 'gewone' BIOS in zit 
te flashen met een nieuw image. De oude BIOS 
wordt dan overschreven met Linux. Soms wordt 
de BIOS chip (als die losgehaald kan worden) 
vervangen door een andere chip met meer 
geheugen (maar meestal is dat niet hetgeval). 
Op dir moment zijn er (nog) niet veel moeder- 
borden die ondersteund worden. Weinig fahrh 
kanten geven specif icaties van hun moederbor- 
den aan het LinuxBIOS project, waardoor het 
de ontwikkelaars erg las tig wordt gemaakt om 
LinuxBIOS naar veel moederborden te porten. 
Reverse engineering is niet prakttsch: op het 
moment dat je een BIOS verkeerd flasht, ben je 
je moederbord kwijt. 


Open RISC rn silidum 

^ . olangs he^t Flextrofiits Serri'kQnductQr van eer; van de gpatere projecien van OpenCoreSt de OpenBiSC i 2 pp 
CPU, samen met andere onderdden van OpenCores |3e Etbernet controller en PCJ bridge), een chip gemaakt 
(een zogebetenSystem-on-Cbip, of SoC, waar be halve de centrale CPU ixik de controllers in zijn geVntegreerd) en 
op een PCI insteekkaart ger^t, Deze is'zbwel lot te gebiiukeh via eeri exterfie-Voedihg of in een PC (de ttroom 
komt dart vie de PCI bus ven de PC). De ontwerpen vefi alls hardware compOfienter) van. daze kaart .zijn Witledrg 
open, hoewel er weE restricties zijn. De PChSIQ, die de versehllbnde PCI siLandaardeii heheert, zegt dat PCI een 
Open standaard is;, maar onr aan specificaties te fcomen meet |e eent I(d wOrden van de PChSIC of anders moet ]e 
betalen voor de spedRcalies. 

Volgens de makers ts het produo: vergelijkbaar met een AHM9 processor en bedoetd voor embedded pfoducten. 

Op dk moment draait op deze kaart een vefrie van ucUnux en is eventuee]l, onder Lirmix' oak ab losse 
Ethemetkaart tegebrulken, Zo^n kaart zbu je kunnen gebruiken als losseEiherinetkaart om bijvoorbeeld netwerk* 
verkaer te kynnen hl.tercii (door Linux op de kaart!) vbordst het dc computer zdf birtnenkomt, 

De kaart is niec t« koop, maar het is de bedoeting dat er later een versie komt die wcj in de Handel te verkrijgen 
is, (DIt zal op de DpehCdrts website aangekondfgd worden.) 

Behal.ye de processor zelf k er ook gewerkt aan ondersteuning voor de processor in, projecten aU CCC en binutiU. 
Op dit moment zit die code nog niet in de standaard dlstributj^^an GCCen binutils,. maar het is wel dc bedoe' 
flng dat de code erin gaat komen. 


De LLnuxBIOS is eeti stap m de goede richdng, 
maar aa^n de chips zelf is nog nie ts gedaan, 
alleen de software die in de BIOS chip draait is 
vervangen door lets wat open is (Linux). Daar 
probeert het OpenCores project iets aati te doen. 

OpenCores 

Het OpenCores project beoogt de gtote verza- 
melbak te zijn voor allerlei Open Source hard¬ 
ware projecten, zoals Ethernet controllers, 

USB controllers, infrarood controllers en zelfs 
complete CPUs. Voor veel controllers is 
beschreven we Ike functional it e it ze moeten 
kunnen leveren {bijvoorbeeld door de IEEE) en 
die functionaliteit kan je dus gewoon imple- 
menteren. Het OpenCores project heeft een 
missie: zoveel mogelijk kwalitatief goede Open 
Source hardwaj'e ontwerpen en ervoor zorgen 
dat deze ook gehruikt worden. En daarin is het 
nog succesvol ook. 

Zo zijn de ontwerpen van OpenCores al succes- 
vol toegepast in meerdere projecten, waaron- 
der verschillende chips voor onder andere 
spraakherkenningsystemcn, Deze projecten 
hadden verschillende redenen om OpenCores 
ontwerpen te gebruiken, Voor bet ene bedrijf 
betekende het een kortere ontwikkeHngsdjd 
van het product (er hoefde niet zelf een pro¬ 
cessor ontwikkeld te worden), voor het andere 
bedrijf gaf het ontbreken van Hcentiekosten 
(en daarmee een goedkoper product) de door- 
slag. Verde r is in december een compleet open 
embedded computer met alleen OpenCores ele- 
menten gebouwd (zie Open RISC in silicium). 
Het OpenCores project brengt alle componen- 
ten uit onder licenties die wat minder restric- 
tief zijn dan de GNU GPL. Volgens de GNU 
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bereiken worden er zeer 
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Bij het inzetten van Linux op bedrijfs- 
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professionele ondersteuning kan bieden. 
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{ Hardware ] 



GPL moeten afgeleide werken van iets wat 
onder de GPL is uitgebracht ook onder de GPL 
Qitgebracht worden. Als je een hardware com¬ 
ponent gebruikt dat onder de GPL is aitgC’ 
bracht in een groter hardwareontwerp, dan 
zou je de rest van de componenten ook onder 
de GPL moeten nitbrengen, wat vaak geen 
optic is (cr zijn geen onder de GPL uitge- 
brachte weerstandjes om maar iets te noe- 
men). Be componenten van OpenCores zijn 
daarom ook onder de LG PL of BSD Hcentie 
nitgebrachtf die het wel toestaan om samcn 
met gesloten* componenten in een ontwerp 
gezet te worden* 

LEON SPARC 

Een ander Open Hardware project is het LEON 
SPARC project. Dit is oorspronkelijk begonnen 
bij ESTEC (European Space Research £r 
Technology Centre) in Noordwijk met als doel 
het ontwikkelen van een chip voor gebrnik in 
de ruimte door ESA. Om zoveel mogelijk soft’ 
ware, tools en besturingsystemen voor de pro¬ 
cessor te hebben (en de mogeiijkheid om hier- 
mee zelf de ontwikkelingskosten te rednceren) 
heeft ESTEC besloten om de LEON processor 
onder de LGPL uit te brengen. Een ander 
belangrijk argument is dat processoren voor in 
de ruimte nogal andere eisen hebben dan 
^gewone' machines. Een fout in de processor 
van een satellict kan grote gevolgen hebben. 
Met bet Open Source maken van het ontwerp 
van de processor is er meer gelegenheid voor 
'peer review* om fouten In het ontwerp van de 
processor te viitden. Omdat het ontwerp open 
IS, kan de ontwikkeling en ondersteuning van 
de processor altijd doorgaan, ook als de origi- 
nele maker dat niet meet zou kunnen* 
Ondertussen is er al een tweede generarie LEON 
processor ontworpen f de LEON 2* Beide proces¬ 
soren zijn implementaries van de SPARC archi- 
tectuur, waarvan specificaties te verkrijgen zijn 
(tegeu administratiekosten) en die iedereen 
zonder licentiekosten kan implementeren, 

De LEON2 processor voldoet aan de SPARCvB 
specificatie en is biervoor op 2 april 2003 door 
SPARC International gecertifkeerd. Sun 
Microsystems {de originele bedenker van de 
SPARC architectuur) gebruikt tegenwoordig 
SPARCv 9 chips [UltraSPARC). Deze generalle 
SPARC is 64 bit. Daarvoor [onder andere in 


latere gene ratie SPARC station en JavaStations) 
gebruikte ze 32 bits SPARCvS processoren. Voor 
de markt waarvoor de LEON2 is ontworpen 
(embedded en in de ruimte) is 64 bit helemaal 
niet interessant. Daar tellen andere factoren, 
zoals stroomverbruik. Er zijn meerdere imple- 
mentaties van LEON2 cMp en er wordt door 
Atmel aan een versie gewerkt die tegen kosmi- 
sche straUng gehard is. 

De LEON SPARC wordt trouwens ook in com- 
merciile apparatiiur toegepast. Zo heeft 
NemeriX uit Zwitserland een op LEON geba- 
seerde GPS ontvanger gemaakt* 

Valkuilen 

Open Source hardware heeft veel voordelen, 
maar er zijn nog wel de nodige barrkres (die 
overigens wel te nemen zijn, misschien niet 
nu, maar wel in de toekomst). 

Het compileren van Open Source software is 
[relatief] makkelijk: vaak is er al een volledig 
configuratiesysteem dat je een keer moet aan- 
roepen, waarna je met een of twee andere 
commando's klaar bent. Bij Open Source hard- 
ware ligt dit anders. Zo moet het ontwerp van 
de chip al in silicium geetst zijn voordat je 
ermee kan werken (hiervoor kan ook een FPGA 
worden gebruikt, maar daarover later meer). 
Daarnaast moeten de chips ook nog ergens 
ingehouwd worden en zelf solderen is niet iets 
wat iedereen kan. 

Ook bij het ontwikkelen van Open Source 
hardware zijn er nadelen* Als je met software 
bezig bent, installeer je een compiler (zoals 
GCC) of een interpreter (Perl, Python) en }e 
bent in principe klaar om te gaan programme- 
ren (en debuggen)* Met hardware kan je 
natuurlijk elk ontwerp in chipvorm maken, 
maar dat is verschrikkelijk kostbaar en geen 
enkele chipfabrikant zal zo gek zijn om een 
productielijn op te zetten om enkele exempla- 
ren van een chip te maken, zeker als je alleen 
een versie nodig hebt om bijvoorbeeld te 
debuggen. De meeste hardware ontwikkelaars 


maken daarom gebruik van speciale chips, 
waar je hardware in kan ontwerpen, testen en 
die je vervolgens weer kan wissen: Field 
Programmable Gate Arrays (FPGA). Deze chips 
zijn prijzig en kosien 20 in de orde van 1500 
Euro per stuk. Verder zijn de ontwikkeltools 
niet open en erg duur. 

Een ander struikelhlok is het patentsysteem. 

In tegens telling tot software pa ten ten zijn 
elektronica patenten een stuk meer geaccep- 
teerd (en zinniger opgesteld dan software 
patenten). De kans dat met een Open Source 
hardware ontwerp patenten worden overtre- 
den is groot en ook voor een rechthank aanne- 
melijker te maken dan met software patenten. 
Het laatste nadeel is de schaal waarop hardwa¬ 
re gemaakt wordt. Bij Open Source software is 
een kopie maken gratis (behalve dan het medi¬ 
um waarop de software staat). Bij hardware 
gelden de wetten van de massaproductie: hoe 
meer er gemaakt wordt, hoe goedkoper het 
product (in beide gevallen de ontwikkelkosten 
buiten beschouwing latend). Als fabrikanten 
van hardware moeten kiezen tussen twee com- 
ponenten die kwalitatief even goed zijn, waar¬ 
van de een Open Source is en de ander niet, 
maar de Closed Source versie is goedkoper, dan 
zullen weinig bedrijven twijfelen en de niet’ 
Open Source versie pakken. Dit is een typisch 
kip/ei prohleem: Open Source hardware wordt 
niet gebruikt omdat het te duur is/Open 
Source hardware wordt pas goedkoper als het 
meer gebruikt wordt. 

ZONNIGE TOEKOMST 

Open Source hardware is een nog vrijwel 
onontgonnen gebied* Er zijn nog niet al teveel 
produce men die gebruik maken van open ont¬ 
werpen, hoewel het aantal al wel toeneemt. 
Ondanks de valkuilen die met Open Source 
hardware gemoeid zijn kan het best wel zijn 
dat, met alle restricties die fabrikanten de con- 
sument op wil leggen, er een zonnige toekomst 
in het verschiet Hgt*^ 


^ LiruufBIOS 
O LEDN SPAH^ 


Referenties 


http^ /www, gals!€r.com/Jeon 
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Bewust Open Source 

Interview met Boris Nalbach van Novell 



OBari;E Nalbacli: 

"De server kunr>eri we afvinken" 


Met de aankoop van 
Ximian en SuSE transfor- 
meerde Novell zich in een 
paar maanden tijd van 
een bedrijf aan de zijlijn 
in een Open Source super- 
macht- Boris Nalbacli, de 
Vice President Open 
Source Strategy van 
Novell, is de aangewezen 
persoon om ons uit te leg- 
gen wat Novell precies 
drijft en wat het bedrijf 
van plan is, 


O p dtt moment djn er 

veel grote bedrijven die 
ineens een grote beJang^ 
stalling aan de dag leggen voor 
Linux en Open Source, natuurlijk 
aangelrokken door het succes dat 
steeds duidelijker zichtbaar wordt* 
Vanuit de Open Source hoek wordt 
met enig wantrouwen gekeken 
naar de liefde die ineens wordt 
beleden. Is dat wel zuivere koffie? 
Is het eerste oogmerk van die 
bedrijven niet het maken van 
wins: en hoe valt dat te rijmen 
met Open Source? 

Open Source strategy 

Dat de functie van Vice President 
Open Source Strategy bij Novell 
bestaat, doet in ieder geval ver- 


moeden dat er bij Novell wordt 
nagedacht over Open Source, De 
eerste vraag die we Boris Nalbach 
stellen is dus hoe lang die functie 
al bestaat. Hi] vertelt dat hi] de 
eerste is die de titel mag dragen 
en dat hi] sinds begin okiober 
vorig jaar bij Novell in dienst 1 $. 
Dat is dus na de overname van 
Ximian en voor die van SUSB. 
Voordat hi] bij Novell kwam, was 
hij CTO van SuSE, wat natuurlijk 
te denken geeft over de rol die hij 
heeft ge spec Id bij de overname, 

Hij zal ongetwijfeld goede advle- 
zen hebben kunnen geven. Zelf 
zegt hij er ecbter alleen over dat 
alles netjes is verlopen, zonder 
verstrengeling van belangen. 

Verantwoordelijkheden 

Het werk van Nalbach bestaat 
vooral uit het 'Open Source aware' 
maken van de organisatie. Volgens 
hem gaat dat boven verwachting 
goed. "Natuurlijk is men bij 
Novell opgewoTiden over de kan- 
sen die Linux biedt. In die hoek 
Ugt de groei, terwijl de markt voor 
Netware zich stabiliseert na jaren- 
lange terugloop,” Dat wilien we 
best van hem aannemen, maar 
kansen voor een bedrijf hebben op 
zichzelf niets met Open Source te 
maken* Gelukkig is dat pas het 
eerste deel van wat hij wil vertel- 
len over de Open Source awareness 
bij Novell. "Intern is er veel 
enthousiasme voor Linux. Het 
wordt ook veel meer gebruikt dan 
ik Dorspronkelijk had verwacht. 

De techneuten vinden het geweh 
dig. En er zijn veel techneuten 
binnen Novell, ook in de hogere 
regjonen. Men raakt ervan door- 
drongen dat Novell respect nodig 
heeft van de Open Source gemeen- 
schap en men weet dat dat alleen 
kan worden bereikt als men meer 


geeft dan neemt.’^ 

Dat klinkt ons natuurlijk als 
muziek in de oren, maar we willen 
het toch even relativeren. Hij is 
toch immers pas een paar maan- 
den werkzaam bij Novell. Weet hij 
nu al wcrkelijk hoe het er precies 
aan toegaat bij het bedrijf? Boris 
laat zich echter niet van de wijs 
brengen. "We zijn een bepaalde 
weg ingeslagen, die van Linux en 
Open Source. Daar liggen onze kan¬ 
sen, en daar H^en dus ook verant¬ 
woordelijkheden. Het zou simpel- 
weg stom zijn om die kansen te 
laten liggen omdat je de verant¬ 
woordelijkheden wilt ontlopen." 

Onafhankelijk 

Volgens Nalbach liggen er aan 


beide zijden van de medaille voor- 
delen, aan de kant van Novell en 
evengoed aan de kant van de Open 
Source gemeenschap. "Het helpt 
Linux natuurlijk enorm als een 
gerenommeerd bedrijf zegt: Linux 
is onze toekomst. Dat is goed voor 
de geloofwaardigheid van het 
besturingssysteem. Aan de andere 
kant heeft Novell voordeel van 
Linux. Novell heeft natuurlijk al 
erg goede oplossingen onder 
Netware, Maar welk bedrijf wil er 
nu nog zijn hele toekomst in han- 
den leggen van een enkele soft- 
wareleverancier? Dat is wel een 
beetje geweest* Nu omarmt dat- 
zelfde Novell echter Linux en 
daarmee verbreedt het haar kan¬ 
sen aanzienlijk. Niet alleen 
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komen alle producten van Novell 
beschikbaar onder Linux, het 
bedrijf kan nu ook in andere wate- 
ren gaan vissen en bijvoorbeeld 
Oracle databases gaan ondersteu- 
nen* om van alle Open Source 
oplossingen nog maar te zwijgen."* 
Boris is ervan overtuigd dat Novell 
daarmee een goede positie heelt. 
"We hcbben als enige een end-to- 
end oplossing voor bedrijven. Met 
Linux hoeft echter geen enkel 
bedrijf zich meer heleinaal op 
Novell te verlaten* Als men niet 
tevreden is, kan men gewoon near 
een ander stappen zonder dat dat 
desastreuze gevolgen hoeft te heb- 
ben. En hoe tegenstrijdig dit ook 
klinkt, het maakt Novell een stuk 
aantrekkelijker/' 

Keiharde code 

Op onze vraag of Novell zijn steun 
aan Open Source ook met keiharde 
code kracht bij wil zetten is 
Nalbach gedecideerd. ''Bij SUSE 
werken natuurlijk veel mensen 
aan Linux en Ximian haeft can 
aantal hoog gewaardeerde Open 
Source projecten binnen haar 
muran. En dat blijft zo," Novell 
zelf is daar nog niet aan toe vol- 
gens Nalbach, maar er zit we I een 
geweldig potantiael, "Er lopen bij 
Novell natuurlijk heel veel ont- 
wikkelaars rond die zich nu bezig 
gaan houden met Linux- Daar kan 
men heel veel van verwachten*" 
Boris kan op dit moment niets 
aankondigen, maar volgens hem 
zuUen er wel zeker een aantal pro¬ 
ducten van Novell Open Source 
gemaakt worden. Dat zullen pro¬ 
ducten zijn die naadloos aanslui- 
ten bij wat er nu als Open Source 
beschikbaar is, dus die bijdrage zal 
zeker gewaardeerd gaan worden 
door de gemeenschap. 

Toekomst 

We nemen aan dat Boris Nalbach 
als Open Source stratecg een visie 
bee ft op wat de toekomst zal bren- 
gen voor Linux, Een strategie 
bestaat nu eenmaal niet zonder 
visie. We worden niet teleurge- 
steld. Wat Boris betreft zijn er een 
aantal gebieden waarop Linux 
wordt ingezet. Ten eerste is daar 
de server* "'De server kunnen we 
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afvinken* Er moet natuurlijk nog 
veel gebeuren, maar op dat gebied 
is Linux doorgebroken en niets 
kan het meer stoppen." De desktop 
is een ander gebied. "Op de desk¬ 
top gaai de opmars een stuk lang- 
zamer. Bedrijven die een beperkt 
aantal applicades op de desktop 
draaien gaan nu al over, alleen 
willan die bedrijven daar niet 
voor uitkomen en dat is jammer. 
Natuurlijk gaan we Windows niet 
helemaal verdrijven, maar Linux 
komt er zeker aan/' Verde? zijn er 
de webbased applicaties. Volgens 
Boris is de LAMP combinatie wat 
dat betreft onovertroffen en die 
kwaliceit wordt nu a I overal 
onderkend. 

SCO 

Tot slot moeten we het natuurlijk 
nog even over SCO hebben. Op die 
zaak wil Boris Nalbach eigenlijk 
niet te diep ingaan, omdat hij te 
weinig afweet van de juridische 
aspecten van de zaak. Wel heeft hi] 
een persoonltjke mening die hij wiI 
ventileren. Van zijn tijd bij SUSE 
weet hij dat men daar, toen SCO 
met de beschuldigingen kwara, 
goed naar de code heeft gekeken en 
dat men werkelijk niet wist waar 
ze het bij SCO over hadden. Hij is 
dan ook vol vertrouwen dat als SCO 
uiteindelijk met "bewijs” komt, dat 
het allemaal op niets gestoeld zal 
blijken te zijn. "Daarom vrijwaart 
Novell haar klanten ook* We heb¬ 
ben vertrouwen in Linux en dat 
laten we blijken." 


Lijf CD 



E en beetje zichzelF respecterende discri butte 
heeft er tegenwoordig een, een life CD, 
Zonder tel je schi|nbaar niet meer mee. 
Coogle lever: op de zoekopdracht "llnux live cd" een 
dikke twee mifjoen hits op, Aan popuiariteit is er dus 
geen gebrek. 


Vfoeger hadden we een boot-floppy, de luxere 
variant was aangevuld met een root-floppy* Daar 
moesten we het mee doen* Hierult ontstonden op 
den duur de o 20 handtge rescue-cd's* Her en der 
verschenen zelf te branden images op het net, teder 
met een eigen selectie tooitjes. Die CD s waren niet 
alleen bsjzonder handig om een ter ziele gegaan 
Linux-systeem mee overeind te krijgen. Systemen op 
basis van andere operating systems lieten ztch even- 
eens gewillig onderzoeken, mits uiteraard ondersteu- 
ning van het betreffende filesystem in de kernel van 
de rescue-cd beschikbaar was. Kortom, reu^ie handig 
en multi rnzetbaan Oeze CD's veroverden daardoor 
een vast plekje In de koffer van menig techneut,. 
hetgeen voor marketlngmannen zo'n beetje het equi¬ 
valent schijnt te zijn van een rode lap voor een stier. 
Zodoende heb Ik nog ergens In een laatje een klein 
stapeitje Linuxcare rescue-CD'tjes op cfeditcard for- 
maat. Die stammen overlgens nog uit de tijd dat Dell 
plannen had om wereldwijd Linux pre-installed te 
gaan uitleveren* De scripts om zelf je eigen rescue-cd 
in elkaar te zetten werden ondertussen steeds slim¬ 
mer en daardoor werd het ook steeds leuker om 
allerlei projectjes rondom zo'n zelf geassembleerd cd- 
tje te doen* 


Welkom 


Open Source software heeft succes, 
en vanzelfsprekend komen bedrij- 
veti als Novell daar op af. Je kunt 
dat met een gezond wantrouwen 
bekijken, maar aan de andere kant 
sta je wel voor een voldongen feit* 
De vri|held die Open Source voor- 
staat, staat het hen nu eenmaal 
nadrukkelijk toe om aan boord te 
komen, De toekomst zal uitwijzen 
of dat gunstig of ongunstig zal uit- 
pakken, maar op dit moment kan 
de Open Sourcewereld deze bedrij¬ 
ven alleen maar welkom heten* Als 
we Boris Nalbach mogen geloven, 
hoeft men daar geen spijt van te 
krijgen.^ 


Plots verscheen Klaus Knopper met een pracht van 
een CD* Vriend en vijand waren verbaasd over de 
goede hardware-herkenning en daardoor eenvoudige 
configuratie. Die eenvoudige configuratle was een 
knaller van de eerste orde* Het Feit dat je zonder 
Linux-kennis toch Linux op je machine kan laten 
booten waarbij ook nog eens de Snhoud van je harde 
schijven wordt ontzien, spreekt hele voiksstammen 
aan* Popuiaire computertijdschnften zagen deze ont- 
wikkeling, namen de prijsyriendelijke licentievoor- 
waarden in ogenschouw en voegen met enige regel- 
maat een Knoppix-CD of een derivaat daarvan bij 
hun blad, De gekozen verzameling applicaties laat 
een ieder die dat wil ervaren dat Linux een goed 
alternattef is voor de desktop* Daarmee verdient 
Klaus Knopper een gedenkwaardige plaats als ambas- 
sadeur voor ons favoriete bestunngssysteem* 















B R A N D E N 


DVD-tje branden 

— De tools staan klaar — 

De DVD begint steeds meer op te komen als datadrager, Sommige Linuxdistributies zijn al compleet op ^en 
DVD te krijgen. Sinds enige tijd zijn ook de DVD branders behoorlijk in prijs gedaald en goed betaalbaar voor 
thuisgebruik. In dit artikel onderzoeken we hoe ver de ondersteuning van deze DVD branders onder Linux is. 


V oor we gaeii onderzoe- 
Icert wat Linux met de 
DVD doet. moeten we 
eerst een$ gaan bekijken wat een 
DVD nu eigenli jk is. Een DVD is 
net ZQ gTOOt als een CD* Een plas¬ 
tic schijf met een doors nee van 12 
cm en een dikte van 1,2 mm* Maar 
daarmee houdt ook de enige gelij- 
kenis met de CD op. De cracks op 
een DVD zijn minder dan half zo 
smal dan die van een CD. Daarbij 
bevat een DVD twee lagen en is 
deze dubbelzijdig te gebruiken. Tel 
daarbij nog nieuwe modulatie en 
foQtcorrectie technieken bij en je 
komi op een opslagmedium met 
een capaciteit van 17 GB. In de 
praktijk zien we echter vaak de 
enkelzijdigc DVB's die wel twee 
lagen gebruikt. Oe opslagcapaciteit 
is derhalve ongeveer 9 GB. Een 
grappig detail is dat de laser van 
een DVD geen CD-EOM^s of audio 


CD's kan lezen* Fahrikanten lossen 
dat op door twee lasers in de lezer 
te plaatsen* 

Verschillende standaarden 

Bij DVD's hebben we te maken met 
meerdere standaarden. Hier kum 
nen we als gebruiker nog wel eens 
last van hebben. Zo zijn er onder 
andere de DVD-^ROM, DVD-R, DVD- 
RAM. DVD-RW, DVR+R en 
DVD+RW. Een DVD-drive kan tegen- 
woordig meestal wel alle formaien 
lezen, de wat oudere drives onder- 
steunen mogelijk niet alle forma- 
ten. Jn het kader 'formaten' staan 
deze standaarden kort toegelicht. 
Welk type DVD heb je nu nodig om 
thuis of Op je werk een DVD te 
branden? In de meestegevallen 
zullen de DVD's als opslagmedium 
gebruikt worden en niet zozeer als 
harde schijf* Ten eerste is het zeer 
belangrijk om na te gaan welk 


type brander je hebt: plus, min of 
beide. Als het gaac ora data die 
permanent gebrand moeten blij- 
ven is een OVD+R of DVD-R het 
meest gescliiki. Wil je de data tij- 
delijk branden, hijvoorbeeld om 
over te zetten van het ene systeem 
naar het andere of om iets te pro- 
beren, dan is een DVD+RW of 
DVD-RW een geschikte keuze. Een 
snolle bilk over prijslijsten leeri 
overlgens dat de DVD+R/RW iets 
goedkoper is dan de -R/RW* 

DVD's BRANDEN 

Genoeg geschreven over de theorie 
van de DVD's. Nu willen we aan de 
slag* In dit artikel beperken we 
ons tot het schrijven van data 
DVD's* Voor het maken van een 
DVD met video zijn wat extra stap- 
pen no dig in verband met de ver- 
eiste samenscelling van de DVD* 
Deze materle zou het artikel te 
uitgebreid maken, vandaar dat we 
dit achterwege laten. De gedachte 
achter dit artikel is om eens na te 
gaan welke distributies het bran¬ 
den van DVD's zonder extra instal- 
leren ondersteunen. We hebben er 
een aantal bekeken: Suse Linux 
9.0 Professional, Mandrake 9.3, 
Fedora Core i en Debian Woody 

SUSE Linux 9.0 
Professional 

De eerste test is het branden met 
SUSE Linux 9*0 Professional* We 
begin nen meteen met een uitda- 


ging; eerst Suse installeren en 
daama pas de brander inbouwen. 
De instaliatie verloopt probleem- 
loos en het is mogelijk om de 
CD/DVD brand software te installe- 
ren. Op de Suse 9.0 DVD staan drie 
applicaties om in ieder geval CD's 
te branden; CD Bake Oven, K3B en 
X-CD-Roast. Bij nader onderzoek 
blijken dit aUe drie front-ends te 
zijn voor de command-line ge- 
orienteerde brand software* Voor 
het branden van CD's gebruiken ze 
cdrecord* Deze applicaties kunnen 
we selecteren bij de instaliatie, 
ook als de DVD-brander nog niet 
ingebouwd is, Na de instaliatie 
wordt de computer voorzien van 
een Open DVEW2412PRO brander. 
Deze kan alleen DVR+R en 
DVD+RW branden. Na het opstar- 
ten van het systeem herkent SUSE 
automaiisch de nieuwe hardware 
en deze wordt toegevoegd aan het 
systeem. 

Op de website van CD Bake Oven 
wordt niet vermeld dat dit pro- 
gramma DVD's kan branden, ech¬ 
ter in nieuwsgroepen is te lezen 
dat het programma in comhinatie 
met dvdrecord, als vervanger van 
cdrecord, wel DVD's moet kunnen 
hranden. 

Over X-CD-Eoast zijn de meniugen 
verdeeld, een ding is zeker, je 
houdt van het programma of je 
haat het* Hiermee is het wel moge¬ 
lijk om DVD's te branden, maar 
niet met de software die op de Suse 
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{ Software ] 


9.0 DVD staat. Met deze applicade 
gaan we later nog aan de slag, 

Laat Snse ons dan helemaal in de 
steek als we een DVD willen bran- 
den? Gelukklg nietl Suse word: 
geleverd met de dvd+rw-tools 
(onder andere growlsofs en 
dvd+rw-format). Hierin zlt vol- 
doende software om DVD-R, DVD- 
RW, DVD+R en DVD+RW te bran- 
den vanaf de commandline. Deze 
tools kunnen worden aangesmurd 
door K3B, een gebruikersvriende- 
lijke grafische schil om deze tools 
been. Bij het starten van K3B krij- 
gen we me teen een melding te 


bestanden naar een project-ven- 
ster plaatsen, Zo'n project kunnen 
we opslaan en later weer ophalen 
om Ket nogmaals te branden of te 
wijzigen. Bij het inlezen van een 
bestaand project wordt getest of 
de geselecteerde bestanden nog op 
de oorspronkelijke locatie staan 
{zie afbeelding 2). 

Ka het aelecteren van de gewenste 
bestanden volstaat een klik op het 
"Burn” pictogram om het dlaloog- 
venster voor het branden op te 
roepen. Daar kunnen nog een aan- 
tal opties ingesteld worden, maar 
in de meeste gevallen zullen de 




-■ control pert even of ailei op zijn. plaats ^taat 


standaard waarden voldoen. De 
DVD wordt vervolgens succesvol 
gebrand. Volgens de software 
duurde dat nog geen 8 minute n, 
maar voor ons gevoel was het toch 
lets langer (afbeelding 3). 

Volgens de makers is IC3B een een- 
voudig te gebruiken tool, die a lies 
hrandt wat er te branden is* 
Behalve branden kan het program- 
ma in combinatie met plug-ins en 
hulpprogramma's meet, zoals het 
samenstellen van audio-cd's van- 
uit verschillende formaten audio- 
bestanden en het rippen van 
video-DVD’s. Zeker de moeite 
waard om eens nader te bekijken. 

Mandrake 9.2 

De volgende distributie die we op 
de computer installeren is 
Mandrake 9.2 (download edition). 
Bij de ins tall atie wordt gekozen 
voor de multimedia-pakketten en 
DVD ondersteunende applicaties* 
De DVD+RW-tools, K3B, Eroaster 
en Gcomhust worden geinstal- 
leerd. Zo verrassend goed als bet 
branden onder SUSE mogelijk was^ 
zo zwaar viel het legen onder 
Mandrake 9,2, 

De geinstalleerde versie van K3B 
(vo.p) bleek net even te oud om 
DVD’s te branden* Er waren ner- 
gens opties te vinden om 00k 


zien dat ATAPI branders niet 
ondersteund worden door cdrdao, 
zoals te zien in afbeelding 1. 

Het advies dat we krijgen is om 
SCSI emulatie in te schakelen* 
Voeg hiervoor de optie hdd=ide- 
SCSI toe aan je kernel parameters; 
zie hier een voorbeeld: 
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We trekken de stoute schoenen 
aan, klikken de melding weg en 
we gaan gewoon door, zonder SCSI 
emulatie**.* 

Wat gebruikersvriendelijkheid 
betreft haalt dit programma het 
zeker bij de Windows varianten 
van brandsoftware en overtreft 
het X-CD-Roast ruim, Bij het selec- 
teren van bestanden kunnen we 
met sleur-en-pleur de gewenste 



maar lets met een DVD te doen. 

De documentatie van K3B is erg 
mager en er is niets te vinden 
over het installeren van DVD- 
ondersteuning. Daji maar even 
naar www,k3b.org voor meer 
in form atie* Daar was net vo.11.4 
uitgebracht en een kant en klaar 
package voor Mandrake 9.2 stond 
ter download klaar. Deze werd 
geinstalleerd en niet geheel 
onverwacht was de ondersteuning 
voor DVD's beschikbaar. K3B geeft 
bier een melding dat met de hui- 
dige versie van growisofs (v5.11) 
geen DVD's on-the-fly gekopieerd 
kunnen worden. Maar het norma- 
le samenstellen en branden van 
een DVD gaat probleemloos* Deze 
test hetrof het branden van 3,4 
GB aan data op een nieuwe 
DVD+RW schijf. K3B merkt zelf 
dat dit een nieuwe schijf is en 
zorgt automatisch voor het for- 
matteren. Dit duurt minder dan i 
minuut, Daarna start het bran¬ 
den van de data* In deze versie 
geeft K3E wel de correcte tijds- 
duur aan van het branden, 20 
minuten voor 3,4 GB. 

De overige pakketten die geinstah 
leerd zijn, Gcombust en Eroaster, 
bieden in de interface geen onder- 
steuning aan voor DVD’s. Beiden 
zijn ze een front-end voor cdre- 
cord. De meegeleverde versie van 
cdrecord bevat echter wel onder- 
steuning voor DVD's. Toch blijkt 
het in de praktijk niet zo maar 
mogelijk om DVD's te branden met 
beide pakketten. 

Als laatste mogelijkheid hebben 
we Gear Pro voor Linux V4.1 getest. 
Volgens de website waar we de 
detnoversle gedownload hebben is 
het mogelijk om DVD-R's te bran¬ 
den. Het pakket laat zich snel en 
goed installeren, herkent de DVD- 
brander foutloos maar daar blijft 
het bij* Geen opties om nieuwe 
DVD-projecten te starten* 
Misschien omdat de applicatie een 
DVD+K bra nder gedetecteerd heeft 
en deze wordt (nog) niet onder¬ 
steund. Overige applicaties van 
Gear Software om DVD+R/RW te 
branden zijn alleen beschikbaar 
voor het Windows platform. 
Overigens is Gear Pro commerciele 
software. 
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“ConnecTUX brengf [met TeamLInk een] 
betaalbaar alternatief voor MicrosoH Exchange, 
geschikt voor Linux, Novell en Windows servers" 


Linux email) 
server & 
Outlook" 
Agenda 
deling? 

Download een evatuatie versie van www.q~rysnl/team!ink 


Team Links is de MAPI provider voor Outlook die ervoor zorgt dat u elke flleserver als groupware-server kunt gebrulken (Linux 
vanaf Sarnba 2.2-7a). Met TeamLink kunt u Agenda's. E-rnall, Contaetpersonen en Taken deien via MS Outlook. Hiervoor heeft u 
olieen een fiJeserver nodig. TeamLink Is verkrijgbaar In 2 vormen: uitsiuitend als piugin (TeamLink Vaiue). of ols voiledige e-mailserver 
opiossing (TeamLink PRO). TeamLink Value voor 12 users is al te koop voor EUR 299.-1 

Alle handets merken z|n he1 bezH van de dasblretfende ei^noar. 


ConnecTUX, Schieweg 2 | 2627 AN Deift 
T 015 2517715 | F 015 26167761 www.connectux.com 


Q-ry, Martlnus Nijhoffiaan | 2624 ES Delft 
T+3I fo; 15 2564035 | F +3J fOJ 15 2564074 | www.q-ry.nl 









{ Software] 


Fedora Core 1 

Van Fedora hadden we hoge ver- 
wachtingen, tnaar net als 
Mandrake was het tel enrs tel lend. 
K3B schittert in deze distributie 
door afwezigheid. De aanwezige 
brandsofrware bestaat uit X-CD- 
Roast o*98alphai4 en Gnome 
Toaster. Beiden Eijn geinstalleerd 
als front-end voor het branden 
van CD's. 

Met X-CD"Roast, vanaf versie 
o.9Balphai5, is het mogelijk om 
DVD's te branden. Daartoe dient 
een pliig-in (cdrecord.prodvd) 
geinstalleerd te worden. Deze 
plug“in en de installatie hiervan 
vindt je via de site www.xcdro- 
ast.org) ► Met deze plug-in krijg je 
automatisch de optie om de 
opslagcapaciteit van bet medium 
groter dan 80 niinuten te selecte- 
reii. Voor de rest zoekt de soft¬ 
ware zelf wel uit of het een CD of 
een DVD betreft. Na het installe- 
ren van de plug-in bleef het pro- 
gramma bij de eerste opstart han- 
gen bij het scannen van devices. 
Maar gelukkig, het deinstalleren 


huidige sleutel is geldig sinds 
begin februari 2004 en verloopt in 
august us 2004. 

Als test werd de DVD+RW die 
onder Mandrake gebrand was, 
opnieuw beschreven met ruim 4 
GB aan data. X-CD-Roast meldt dat 
de data niet op de DVD past. We 
moesten dus eerst de DVD leegma- 
ken. De optie "Blank CD/DVD'" 
werkt niet voor DVD drives die 
niet van Ricoh zijn. Een andere 
optie om de DVD leeg te maken is 
er niet. Dan maar handmatig met 
het command line programma 
dvd+rw-format met de optie -force. 
Daarna kon X-CD-Roast de data 
probleemloos op de DVD plaatsen 
(afbeelding 4). 

Het andere pakket. Gnome Toaster, 
biedt geen mogelijkheden om 
DVD's te branden. Dan maar eens 
verder kijken wat er te down- 
loaden valt: K-on-CD bestaat 00k 
nog en uiteraard K3B. Over K-on- 
CD kunnen we kort zijn: geen DVD 
ondersteuning te bekennen, 

Als we K3B willen downloaden en 
install eren blijken nogal wat ver- 



van de plug-in, daarna laten scan¬ 
nen en tenslotte de plug-in 
opnieuw installeren is een goede 
work-around. 

Een groter nadeel van 
cdrecord.prodvd is dat je van tijd 
tot tijd opnieuw een registratie 
key moei installeren. Deze key is 
voor thuisgebruik gratis te down¬ 
loaden en eenvoudig te instaKe¬ 
ren. Maar bet blijft onhandig. De 


eiste pakketten niet gemstalleerd 
te zijn onder Fedora. Dat maakt 
het een hele puzzel om alles bij 
elkaar te sprokkelen. Deze test 
hebben we achterwege gelaten 
omdat we van de vorlge distribu- 
ties al weten dat K3B goed werkt. 

Debian Woody 

In de huidige versie van deze di$- 
tributie wordt volgens de Debian 


website nog geen grafische inter¬ 
face geleverd om DVD's te bran¬ 
den. Wel wordt cdrecord genoemd 
in de sectie "Other OS’s and file- 
systems" als applicatie voor het 
branden van CD's en DVD's. In de 
"testing" en "unstable" versies van 
de distrihutie worden wel de beno- 
digde packages genoemd om DVD's 
te branden met K3B. 

Debian heeft, op het moment dat 
dit artikel geschreven is, alleen de 
command-line dvd+rw-tools bijge- 
leverd. Deze tools zijn niet echt 
gebruikersvriendelijk door het 
ontbreken van een grafische inter¬ 
face. Wel zijn er voor deze distri- 
butie additionele packages met 
K3B te downloaden. Gezien de 
ervaringen met Fedora Core 1 heb¬ 
ben we deze distrihutie niet nader 
getest op het branden van DVD's. 
In de unstable versies van Debian 
is K3B wel opgenomen, de ver- 
wachting is dan 00k dat dit met de 
volgende stable release 00k DVD's 
gebrand kunnen worden. 

Cemakkelijk 

SUSE heeft in versie 9.0 onze ver- 
wachtingen waar gemaakt. Met 
K3B is het op eenvoudige wijze 
direct mogelijk om een DVD te 
branden. De overige distribunes 
worden wel geleverd met de basis- 
tools voor het branden van DVD's, 
maar de front-ends laten het afwe- 
ten. Maar met het downloaden van 
bijvoorbeeld de nieuwste versie 
van K3B of het upgraden van X-CD- 
Roast inclusief de cdrecord.prodvd 
plugin is het 00k onder de andere 
distributies mogelijk. Al met al is 
het dus vrij gemakkelijk om DVD’s 
te branden, welke distrlbutie je 
00k gebruikt.^ 


F O R M A T E N 

DVD-ROM 

Alleen te Eezen in een &VD drive. Oit type 
gebruikt dezelfde technaiogte als de DVD 
Video en kan derhalve een opslagcspatit^it 
van 17 GB bakti. 

DVD-R 

Eenimalig te beschrijven OVD. Tot rtu toe 
kan ftechts e^n Isag aan tijde beichre* 
ven worden. De cspaciteit h dus beperkt 
tot ta 4,7 CB. Dit zfjn overigens de corn- 
mere ie I e gigabytes (1 GB=iocoMB); rfe 
echt cap&ertek ligi in de buurt ven 4ra 

DVD-fiAM 

Deze OVD gedraagt zich als een harddisk 
met random lees/«hrrjftoegang. Van origi' 
ne met een capadteii van 3,6 CB, maar 
legenwoordtg 00k 4*7 G& per kani. 

DVD-RW 

Vergeliikbaar met de DVD-R; de OVO wordt 
sequentieel volgesthreven en kan in Ua 
keer gewist warden. Ook hier is de capaci' 
teit 4,7 GB. 

DVD+RW 

Oe DVD-^RW h net alt de DVD-ROM een 
medium dat op wilfekeurrge mamenten en 
op willekeurige plaatsen gelezen en 
beschreven kan worden. Nu nog met de 
tpedale brertid-eoftwarc, maar een nieuwe 
techniek van Microsoft. Sony Philips en 
Hewlett-Packard kan een DVDh^RW straks 
net ZQ gebruTkt worden eJ& een diskette. 
Deze techniek beet Mt. Rainier en wordt 
ook wel Easy Write genDenrd. Een DVD+RW 
zal eenrnalig geformatteerd moeten wor¬ 
den. Ml- Reiniar doet deze teak niet in 
software maar in de hardware. 


DVD+R 

Eenrnalig te besthijven DVD. De capaciieic 
is in de huidige gevaHen nog 4 J CB. In 
oktober 2003 is wel de eerste demonstra- 
tie geweest van een DVD+R met twee 
lagen waar bij de opslagtapaciteit verhoogd 
wvordt cot B,5 GB zander dat de disk orngC' 
draald moet worden. 


Plus en min 

De beJangrijkste verschilten tyssen de + en 
- £tendaarden zijn del deze laaute groep 
voor de verse hilEende toepass ingen ver- 
schillende formaten en op name modi 
gebmikanr lerwijl de + standaard sjechts 
eln opnamemodus kent en daarbi| voor de 
weergave apparatuur we! compatible is. 


■ Link. 

http; //vvww,dvdfo ru m .org 

Uitgebreide informatie over DVD's 

h tt p: //www.d vd r w.co rn 

De alliantie voor DVD+ft/+RW. 

h ttp-//fed ora. red h at.co m 

Fedora homepage 

http: //w ww.$u sc .CO m 

Syse Linux website 

h ttp://w w w. m a n d rakesoft .com 

Ma ltd rake website 

h ttp://www.xcd roast .org 

Site met CD/D'VD brand er applicatie 

http://www.k3b.0rg 

Homepage voor K36 

http;//xi nehq .d e 

Website Voor multimedia speler 

http://fy.chalmers.se/~appro/finux/DVD+RW homepage voor dvd+rw-tools 

htt p://www.dvddemystif^ed .com 

homepage voor DVD-FAQ, een aam^der 

h ttp://w w w.gea rsof t ware .com 

homepage van Gear Soft, leveran- 
cier van Gear Pro 
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R E A C T 0 S 

Poging tot klonen 

Bij de omwikkelaars van ReactOS ontbreekt bet niet aan ambities: bijna niemand haalt het in zijn hoofd om 
een Windows NT compatibel besturingssysteem te schrijven, maar zii proberen het wel. Sinds 1997 zijn ze hier* 


mee bezig en in hun laatste versie, 


H et begun in 1996 met een groep 
mensen die gezainenlijk het 
FreeWin95 project vormden. Zij 
dedeii dk uit frustratie over Microsoft's toen- 
malig modernste besturingssysteem: Windows 
95* Het doel was een kloon hieivan te schrij- 
ven, e 4 n waarvan de broncode open was en 
waarvan de siabiliteit beter zou zijn. Helaas 
eindigde dit project met veel discussie en zon- 
der concrete resuliaten. 

Drempeu 

Aan het eind van 1997 blies Jason Filby nieuw 
leven in het FreeWin95 project* De originele 
doelstellingf de houding en de naam veran^ 
derde* Onder de naam ReactOS moest er 
onder het motto '“minder praten, meer pro- 
grammeren" een Windows NT kloon geschre- 
ven worden. Het project kwam maar moei- 
zaam op gang, vooral de kernel leverde pro- 
blemen op. Voor dii deel is namelijk een flin- 
ke dosis kennis en vaardigheden nodig, en 
daardoor konden er maar weinig mensen aan 
hei project werken. Langzamerhand werd de 
kernel echter steeds volwassener en comple¬ 
ter waardoor de drempel van deelname steeds 
lager werd* 

De beginselen van het grafische subsysieem 
zijn onlangs opgezet. Met als resuitaat een 
kloon van het klassieke spelletje mijnenveger. 
Verder zijn er nog nanwelijks drivers. Er 
wordt nn vooral gewerkt aan algemene dri¬ 
vers, zoals VESA, die dan op elke computer 
kunnen werken, Dit is natuurlijk niet de 
meest efficiente manier, maar 20 kunnen wei 
meer geinteresseerden worden aangetrokken 
tot het project, Er staat een document online 
waarin wordt beschreven hoe je de officiele 
Nvidia videokaart drivers voor Windows NT 


.2, begint de GUI vorm te krijgen. Wij 


onder ReactOS weekend kan krijgen. Helaas 
hebben wij geen Nvidia videokaart in ons 
bezit, maar de indruk die wij kregen van het 
document is dat de installatie verre van plug- 
n-play is* Handelingen als handmatige registry 
hacks en bestanden kopieren waren nodig om 
die drivers aan de praat te krijgen* ReactOS is 
dus nog echt een hackers OS. 

Verwante PROJECTEN 

Een complete Windows NT-kloon schrijven is 
een immens werk, waar minstens een decen- 
nium werk in zit. Microsoft is 00k niet zom- 
aar met Windows XP gekomen, De beginselen 
van XP stammen uit tgSS, toen David Cutler, 
toentertijd Microsoft's nieuwste aanwirist, 
aan Windows NT begon* Gelukkig hoeven de 
ontwikkelaars van ReactOS niet vanaf de 
grond te beginnen met programmeren. Een 
direct aanverwant project is WINE, een soft¬ 
ware library die ondertusseii Microsoft Office 
(Cod ewe avers) en groot aantal DirectX 8 spel- 
len (Transgaming) onder Linux kan draaien* 
Aangezien beide projecten Open Source zijn 
en onder een onderling compatibele licentie 
staan, kunnen de ontwikkelaars daar mooi 
van profiteren. Voor ReactOS is WINE interes- 
sant omdai WINE zich meer richt op het 
gebruikers gedeelte van Windows, waardoor 
de ontwikkelaars van ReactOS zich beter kun¬ 
nen concentreren op het kernel gedeelte* 
Verder staat men open voor andere architectu- 
ren. Zo werkt het JOS project nu aan een Java 
subsysteem voor ReactOS om zo hun eigen 
doei te verwezenlijken, namelijk een vrij en 
open Java gebaseerd besturingssysteem. Er is 
00k interesse voor DOS en OS/2, maar daar- 
voor zijn (nog) niet genoeg programmeurs 
gevonden. 


namen een kijkje naar deze versie. 


De test 

Van de website kun je een paar verschillende 
uitvoeringen van versie 0*2 downloaden, bij- 
voorbeeld in de vorm van een iSO-image of 
eentje met Bochs. Wij kozen voor het laatste, 
omdat de tijd die je versplit aan her herparti- 
tioneren van je harde schijf en het insCaUeren 
van ReactOS niet opweegt tegen wat je er voor 
terugkrijgt. In zulke gevallen is het makkelij- 
ker om het OS te draaien in een emulator, 
zoals Bochs. Er word: een configuratiebestand 
voor Bochs meegeleverd zodat je direct kunt 
beginnen, Voor ons viel dat eventjes tegen, 
omdat de Bochs die werd meegeleverd alleen 
onder Windows draait. Er zat er niets anders 
op dan de Linux versie te downloaden van de 
officiele Bochs website. Het configuratiebe- 
stand is 00k bruikbaar voor de Linux-variant 
van Bochs, dus met weinig extra moeite startle 
we Bochs en ReactOS op* 

Eerste indruk 

Wat het eerste opvalt is de onverdraaglijkc 
traagheid, zelfs naar verhouding van de com¬ 
puter waarop werd getest* Op een AthlonXP 
2600+ GHz met 512 MB ram deed de combinatie 
Bochs en ReactOS ons denken aan de nu zowat 
verroeste XT's met Wordperfect. Dit is hele- 
maal te wijten aan Bochs en vooral niet aan 
ReactOS. Bochs streeft er niet naar om effi¬ 
cient te zijn* maar juist extreem portable. Met 
als voordeel dat Bochs niet alleen werkt onder 
Linux, maar 00k andere Unices* 

Langzaam pruttelend startte ReactOS op. Na de 
verschijiiing van een fraai splashscreen volgde 
de, van Windows 95 en g8, bekende turquoise 
achtergrond. La ngz a met hand verschenen 00k 
de desktop-! CO nen en het start menu, Leuk, 
menu's! We gingen deze af om te zien wat er 
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Review I 


het OS ooit zijn doel zal bereiken is nog maar 
de vraag. Naar ons idae is het een verloren 
race tegen de innovatie van Microsoft, 
Mochten ze ooit het compabiliteits^ 
nivean Windows NT behalen, dan , 
zal Microsoft daar waarsehijnlijk 
wel een stokje voor steken. Ze doen 
immers al moeilijk over gelijk klinken- 


geboden werd. En dat was niet veel, De enige 
meegeleverde applicatie is de React Explorer, 
een flink uitgedunde kloon van de Windows 
Explorer. Verder is het startmenu met alleen 
raaar lege items en na het kiezen van een of 
twee opties kwamen de eerste twee foutmeh 
dingen in de vorm van een exceptie. 

Binnen een kwartier hadden we alles gezien, 


en gezien de traagheid wil dat veel zeggen. 
Onze eerste indruk was eigenlijk meteen de 
voliedige test: ReaciOS is duidelijk een hackers 
OSje die potentiHe ontwikkelaars moet prikke- 
len om mee te helpen. 


de namen (Het mikerowsoft.com verhaal in i 
de vorige Linux Magazine). Desalniettemin is 
ReactOS een leuk OS om de beginselen van een 
kernel mee op te pikken. Met Linux kun je dat 
natunrlijk ook, maar door de jaren been is 
Linux volwassen geworden. Nieuwe complexe 
aigoritmes en technleken zijn door de jaren 
been in Linux geimplementeerd waardoor het 
langzaam zij^jBischuldige) hackers 
imago verliest. SeactOS heeft 
daze charme wel in grate mate, 
maar het ontbreekt sterk aan 
goede documentatie* Zo kun je 
minder snel uit de voeien, maar 
als je echt gedreven bent om jezelf de 
beginselen van kernelontwikkeling eigen te 
maken, dan moot het wel lukken. a 


Aangezien ReactOS onder het GPL vaU, keken 
wij eens in de broncode. Alle code zit in een 
ZlP-bestand van 20 MB groot, nog best veel als 
je bedenkt dat de Linux a.6 tarball rond de 40 
ME is. Na ongeveer twintig steekproeven in de 
code, bleek dat het beestje zo goed als ongedo- 
cumenteerd is* Verde re documentatie is ook 
niet te vinden, behalve op de website. Daar 
kun je een speciale developers sectie vinden* 
Net als ReactOS zelf, lijkt deze aardig gevuld te 
zijn, maar schijn bedriegt. in de uitgebreide 
structuur aan documenten vind je alleen maar 
een paar snippers teksL Om enigszins op dreef 
te komen met het programmeren aan ReactOS 
ben je dus waarschijnlljk wel een tijdje zoet, 
VQornamelijk met het staren naar amper 
becommentarieerde broncode. 


UlTCELEKTE WiNDOWS SOURCECODe| 

Onlangs is een klein deel van de source code 
van Windows NT en 2000 uitgelekt. Het gaat 
om ongeveer 600 MB van, wat Microsoft 
beweert, 40 GB aan sourcetode. Een kleine Frac 
tie dus, maar desalniettemin is 600 MB erg 
veel, Naast alle potentiele gevaarlijke gevolgen, 
zoals virussen, exploits en. dergelijke, zou her 
uitlekken van de code ook gunstige effecten 
hebben, in het bljzonder voor ReactOS. Een sig- 
nEficant deel van code zou in ReactOS kunnen 
worden verwerkt en een deel van de ardiitec- 
tuLir zou men kunnen overnemen. Helaas zit- 
ten er hier gevaarlijke haken en ogen aan* 
Juridisch is dit niet verantwoord, want waar- 
schijnlijk vak een deel van de code onder ^^n 
of meerdere paten ten van Microsoft* Ten twee- 
de is het copyright van Microsoft in strijd met 
het copyleft GPL* Het is natuurlijk toch erg 
aantrekkelijk om het te proberen, maar de 
ReactOS ontwikkelaars hebben waarschijnlljk, 
net als vele andere Open Source programmeurs 
geen dn in juridisch getouwtrek. 


Oafbeeldingi 

De enige ^ppEicatie die meegeleverd h, en je in de screenshot zret, 
de React Explorer 


PEn^ORIVlANCE 

^OGrELIJKHtQEF^ 

Bauikbaarheid 


Q Leuk OS om kernel beginsejerv mee op te: ptkken 
Q CemAkkelijk zelF te proberen dAnkztj Boctis 
Msger gedocumcnleerd 
MjGTQmft nadoen \% een gevaerlijke zaak 
MeeeeleverdE Bochs werkt alleen onder Windows en 


Wellicht een hopeloze zaak 

ReactOS is een OS voor diegenen die zich aan 
getiokkeii voeien tot kernelontwikkeling. Of 


Referenties 

ReactOS Website; 
Bochs Website; 


littp://www.reactDs.com 
bttp://bochs .sf. net 























Let's 

M A M B 

— Webdesign wordt simpel 


Hex beheren van een 
website is niet altijd een 
feest, zeker niet als er 
meer mensen dan de 
webmaster content aan- 
leveren. Op dat moment 
is bet misschien verstan- 
dig om eens aan een CMS 
te gaan denken, Mambo 
is een CMS dat nog rede- 
lijk eenvoudig te installe- 
ren en te beheren is. De 
moeite van het bekijken 
waard dus. 


TJ 


en website is een website 
is een website. 

^ Tenminstet dat zou je op 


het eerste gezicht zeggen, maar 
niets is minder waan Als begin- 
nende webdesigner maak je de ene 
pagina van je website nog mooLer 
dan de andere. Maar op een 
bepaald moment realiseer je je dat 
je eigenlijk wel erg vaak nieuwe 
informatie in de gehanteerde lay¬ 
out probeert te krijgen. Langzaam 
maar zeker komt dan de gedachte 
boven om een CMS te gaan gebrui- 
ken. Een wat? Een CMS! Een 
Content Management Systeein. Een 
CMS is een systeem, programma, 
waarmee men makkelijk de 
inhond (Content! van een website 


kan beheren (Management). Niet 
meer elke keer opnieuw de 
<BODY> van een pagina typen, 
maar gewoon de tekst uploaden en 
de <BODY> wordt automatisch 
gercgeld. Ook kan zo'n CMS regelen 
wie er wat mag wijzigen binnen de 
website of wanneer een bepaald 
stuk tekst dient te verscbijnen (de 
publicatiedatum)* Er zijn CMS'en 
in alle soorten en maten. Open 
Source en Closed Source, moeilijk 
en makkelijk* goedkoop en duur. 
Ook een Open Source CMS kan 
duur zijn als er lo experts nodig 
zijn om de zaak aan de gang te 
krijgen. Bekende CMS^en zijn 
MM Base, oorspronkeltjk door de 
VPRO ontwtkkeld en ondertussen 
erg veel toegepast achter het 
bekende www.omroep.nl, en 
phpNuke c.q. PostNuke, een CMS 
dat zich duidelijk richt op het faci- 
literen van een gemeenschap op 
het Internet. Er zijn er nog veel 
meet en je vindi een moot over- 
zjeht van CMS-en op de website 
h t tp;//WWW. opensourceems .com. 

Mambo 

Sinds kort is er een Open Source 
CMS verschenen dat bedoeld is 
voor niet al te complexe websites, 
dat eenvoudig is te installeren en 
ook redelijk eenvoudig is in het 
beheer. Het heet Mamboserver en 
is een van de tienduizenden pro- 
jecten die er op de Source Forge 
site staan. Meer informatie is te 
vinden op www, mamboserver.com 
en www.sf.net/projects/mambo, 
Het is geschreven in de program- 
meertaal PHP en slaat zijngege- 
vens op een een MySQL database. 
We gaan er voor het gemak even 
van uit dat je over beiden 
beschikt. Maar goed, genoeg geleu- 
terd, aan de slag! We zuUen je 


door het eerste deel van de instal- 
latie heen loodsen. Daarna wijst 
her zich vanzelf. 

We downloaden de laatste versie 
en gaan deze eerst installeren op 
onze computer. In het voorheeld 
gebruiken we het bestand 
Mambo V4.5-Siable. tar.gz. 
Vervolgens loggcu we in als 
gebruiker 'root* en controleren de 
inhoud van het bestand met het 
commando 'tar -tzvf MamboV4.5- 
Stable tar.gz’. We zien dat alle 
bestanden met de directory 
''MamboV4.5-i.o.3" beginnen, dus 
we kunnen dit bestand met een 
gerust hart ergens uitpakken zon- 
der dat we bang hoeven te zijn dat 
de uiigepakte bestanden in de 
actuele directory komen te staan. 
We bepalen nu welke directory de 
Webserver als de top van al zijn 
bestanden ziet met het commando 
'grep Document Root 
/etc/httpd/httpd.conf. We zien 
een aantal regels verschijnen (de 
regels die beginnen met een 
bevacten commentaar en geen 
instellingen) en zien nu dat de 
directory /src/wvm/htdocs de 
directory is waaronder de Webser¬ 
ver zijn html bestanden zoekt. We 
gaan nu naar deze directory en 
pakken het Mambo bestand uit: 


/root # cd /srvywttiif/htdocs/ 


/S^ 

"v/wttw/htdocs 

# tar -xz' 

/rc 

iot/MiiiiiboV4. S- 

Stable.tar. 


SVMBOLISCH 

Omdat we geen zin hebben om 
elke keer in de browser het pad 
http ://local host/ M ambo V4.5-1.0.3 
in te typen, kunnen we 'even' een 
symboHsche link maken naar een 
directory die we 'mambo' noemen: 


/srv/nwiv/htdocs # In -s 
,5-1 .ts. 3 mambo 



/srv/rtttw/ntdocs # 


Het voordeel van deze methode is 
dat, mocht je later een nieuwe 
versie wOlen gaan gebruiken, je 
deze ook wear uitpakt in een nieu¬ 
we directory en vervolgeos alleen 
de symboHsche link hoeft aan te 
passen. Helaas is het gebmik van 
symboHsche links in de Webserver 
configuratie uit veiligheidsover- 
wegingen vaak niet toegesiaan en 
daarom hernoemen we in dit voor- 
beeld de directory naar een lets 
eenvoudigere naam: 


/srv/wwni/htdoc 5 # mv 
MamboV^ . 5-1.0.3 manrbo 
/srv/Dyww/htdocs # 


Eigendom 

We komen bijna aan het deel waar 
de gebruikersvriendelijkheid 
begint, maar moeten nu nog e^n 
ding regelen. Als we in de net 
gemaakt directory kijken ('Is -1 
mambo') zien we dat de bestanden 
de gebruiker 'root' als eigenaar en 
^www* als groep hebben. Helaas 
werkt de Webserver vaak zelf 
onder een andere gebruikersnaam 
en zou dan dus vaak geen lees- 
rechten hebben op de bestanden 
die het naar de browser moet stu- 
ren. Dat werkt dus niet. Daarom 
wijzigen we de gebruikersnaam en 
groep van alle Mambo bestanden. 
Op zich is dit een kwestie van een 
eenvoudig commando, maar eerst 
moeten we uitzoeken wat dan wel 
de goede gebruikersnaam is. 
Daarvoor moeten we nog een keer 
kijken in het configuratiebestand 
van de Webserver {bijvoorbeeld 
met het commando less 
/etc/httpd/httpd.conf). We gaan 
dan op zoek naar bijvoorbeeld de 
volgende tekst: 


22 



















Auteur: JeroeN BaTEN 


{Software ] 


User wwwrun 
Croup nogfoup 


Hfit nu aanpassen van de eigen- 
domsrechten van de mambo 
besianden is nu tamelijk eenvou- 
dig met bet 'cbown' commando: 


De eigendornsrechten zijn nu gere- 
geld en we kunnen eindelijk aan 
de slag met een browser voor de 
verdere installatie van de soft¬ 
ware. We gaan naar de Webserver 
op het systeem [in ons geval local- 
host') en vragen om de pagina 
Iittp://localhost/mambo/. De 
browser wordt automatisch verder 
geleid naar een pagina in de 
’installation' directory en vervol- 
gens krijgen we de eerste pagina 
te zien (zie afbeelding i). De ver¬ 
dere installatie wijst zich eigenlijk 
vanzelf. Het is een kwestie van 
goed lezen, velden invallen in op 
^continue' klikken 
Als je deze software in een produc- 
tieomgeAdng gebruikt vergeet dan 
vooral niet om na de installatie de 
"installation" directory weg te 
gooienJ Je kunt nu op de knoppen 
’run' of 'admin^ klikken om het 
resukaat te gaan bekijken* 

Instellingen 

Nu is het tijd om met 
Mamboserver te gaan werken. 
Daartoe vragen we de beheerpagi- 


na op en gaan aan de slag, De 
kortste route naar de beheerpagi¬ 
na is door het aanklikken van de 
link 'Administrator* in het menu 
dat rechts siaat afgebeeld. 
Vervolgens krijgen we een login- 
scherm te zien waar we als 
gebruikersnaam 'admin invullen 
en het wachtwoord dat eerder is 
opgegeven en klikken daarna op 
login', Hierna krijgen we de 
beheerpagina van Mamboserver te 
zien. Dii scherm bevat aan de 
bovenkant een menubalk. Als 
men met de muis daarop gaat 
staan kan men de diverse opties 
zien waar men uit kan kiezen. Zo 
bevat de menn-optie 'Site' allerlei 
instellingen die voor de hele site 
gelden. Zo kan men in *Site O 
Global Configuration' bijvoorbeeld 
instellen of men wil dat bezoekers 
zichzelf kunnen regiatreren. Als 
men de optie hier op 'No' zet, 
daarna bovenaan het scherm op 
'Save' klikt en vervolgens een relo¬ 
ad doer van de pagina die norma- 
le bezoekers zien dan blijkt onder- 
aan het menu de tekst 'No 
account yet? Create one' te ver- 
dwijnen, Een heel krachtige optie 
is de Template Manager. Via de 
menu-opne 'Site © Template 
Manager' kan men kiezen welke 
template gebruikt moet worden 
bij de uiteindelijke website. Hij 
staat na Installatie op 'peeklime' 
maar als men bij de optie i 
'm8_teamwork’ selecteert en daar¬ 
na de knop 'Publish' bovenin het 


scherm blijkt de website een stuk 
strakker design te krijgen. 

VULLEN 

Tot slot gaan we nog twee dingen 
doen. Ecrst maken we een extra 
menu optie aan die verwijst naar 
een 'Content Section' en vervol¬ 
gens pLaatsen we in deze sectie 
een anikel. 

Daarvoor kiezen we 'Content © 
Add/Edit Sections'. Op het scherm 
dat dan wordt getoond, klikken 
we bovenin het scherm op de optie 
'New'. Als 'Title vullen we in 'Mi|n 
artikelen' en als Section Name kie¬ 
zen we 'Mijn sectie'. We kunnen 
hier nog afbeeldingen bij kiezen 
en het toegangsniveau en ook nog 
een omschrijvende tekst. Als alias 
is ingevuld klikken we bovenin 
het scherm op 'Save'. 

In de lijst die we te zien krijgen, 
staat naast onze Sectie nog een 
rood kruis in de kolom 'Published'. 
We klikken hier een keer op zodat 
de sectie wel word: gepubllceerd* 
Nu gaan we naar 'Content © Mijn 
artikelen © Mijn artikelen 
Categories*. Er zijn nog geen cate- 
gorieen aangemaakt, dus dat doen 
we eerst. We klikken op 'New* en 
maken een nieuwe categoric aan 
met als 'Category Title' de tekst 
'Mijn eerste categoric* en als 
'Category Name' de tekst 'Mijn eer¬ 
ste categoric naam'. We klikken 
weer op 'Save'. Daarna klikken we 
in de lijst even op het 'Published' 
kruis zodat artikelen in deze cate¬ 


goric ook worden gepubliceerd. We 
zien nu in de menu optie 'Content 
© Mijn Artikelen* de optie 'Mijn 
artikelen items' verschijnenl We 
kiezen deze optie en klikken op 
'New'. Vervolgens maken we een 
klein artikeltje met een titeh als 
category de optie 'Mijn eerste cate¬ 
goric naam' en een intro- en 
hoofdtekst naar keuze. Als we 
klaar zijn klikken we op *Save'. 
Vervolgens krijgen we een lijst te 
zien met daarin (alleen) ons arti- 
kel en twee grote rode kruizen er 
in. Het eerste kruis betekent dat 
het artikel nog niet op de site 
wordt gepubliceerd. Het cweede 
kruis geeft aan dat het artikel niet 
op de homepage wordt afgebeeld. 
We klikken ^^n keer op het linkse 
rode kruis zodat het artikel wel 
gepubliceerd wordt. 

UlTGE&REIDER 

Zoals je ziet is het beheer van een 
site vanaf nu een peulenschil. 
Maar de mogelijkheden van 
Mamboserver zijn natuurlijk veel 
uitgebreider. Zo kan men apart 
banners beheren, media beheren, 
newsfeeds (RSS bestanden) en nog 
veel meer. Door middel van modu¬ 
les die men apart kan uploaden 
kan men ook nog meer functiona- 
liteit inbouwen. Al met al is dit 
een behoorlijk uitgebreid Content 
Management Systeem waar men 
toch geen expert voor ho eft te zijn 
om ermee te leren werken. Dus 
daarom: "Let's Mambol'*.^ 


/sr 

v/wiww/hi 

cdocs 

# chown 



run.nogi 

roup f 

rambo/ 





Vanuic de Mamboserver beheerpagina Ivun je alles wijiTgen 
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Testen in een productieomgeving is echter uitgesloten, omdai dit de productie kan verstoren. Niet iedereen 
heeft echter een voorraad Cisco routers over, om een testomgeving op te houwen. Op dat moment is User-mode 


Linux een oplossing. 


O pen Source tools gevert je de mogelijkheid om netwerkconfigu- 
raites te testea die eerder enkel in uitgebreide netwerken 
mogelijk waren* Zebra is een bekende RIP/OSPF/BGP router 
daemon die een CLl (Command Line Interpreter) configuratie interface 
aatibiedt vergelijkbaar met de IDS van Cisco, in dit ardkel bescbrijven 
we hoe je met User-mode Lmux op een eenvoudige manier een compleet 
OSPF netwerk kunt testen met bebulp van ^^n enkele PC, 

Redundant Netwerk 

In vee] netwerken wordt enkel statische route ring ingezet, maar in 
grote netwerken met veel subnets neemt hei configureren van de route- 
ring zoveel werk in beslag dat een dynamische routering infrastructuur 
noodzakelijk wordt. Met behulp van dynamische routering zorgen we 
dat alie routers automatisch hun routering updaten, zodat manueel her- 
configureren na topologie veranderingen overbodig wordt. 

Met deze automatische herconfiguratie kunnen we ook voor redundan- 
cie in een netwerk zorgen* In een redundant netwerk zorgen backup 
routers en links ervoor dat er meerdere routes mogelijk zijn tussen 
eindbestem in ingen, zodat een falende router met een altematieve route 
kan worden opgevangen. Dit kunnen we nu gemakkelijk bekijken met 
beKuIp van Zebra, zonder een fysiek netwerk te hoeven bouwen. 

VOORBEELDNETWERK 

Afbeelding 2 toont bet netwerk wat we gaan testen. Zoals je ziet nemen 
we een behoorlijk uitgebreid netwerk als uitgangspunt. We gaan uit van 
een OSPF-netwerk van twee bedrijven die zojuist gefuseerd zijn, Het 
bestaat dus in feite uit twee netwerken die aan elkaar gekoppeld zijn. 
Het bestaat uit een dubbele area o, gekoppeld met “virtuele links'*. Aan 
elk van de 2 area o netwerken worden 2 “stub**-area*s aangesloten, Dit 
netwerk bestaat uic 4 stub area's (Area 2010^ 2020^ 3010 cn 3020) die aan- 
sluiten op een gesplitste area o die met virtuele links over Area 50 met 


elkaar verbonden zijn. 

De IP subnetten in deze area*s komen overeen met het area nummer. Op 
de redundanie netwerken hebben we er verder voor gezorgd dat de IP- 
adressen van de routers boven en links eindigen op i of op 2, en dal de 
IP-adressen van de routers onder en recbts eindigen op 5 of op 6 . 
Hierdoor kun je in een traceroute onmiddelijk het pad herkennen waar- 
langs deze passeert. 

Zebra 

Zebra is een route daemon die bet mogelijk maaki om RlPvt, RIPv2, 
RiPng, OSPFva, 0SPFv3^ BGP‘4 en BGP-4+ route protocoUen te draalen op 
een Linux netwerk. Dit pakket bestaat uit een centrale “zebra'* daemon, 
en voor ieder protocol een route daemon. Voor OSPF is dit "ospfd'*. 
Configureren kan door raiddel van configuratiefiles, maar als ze een- 
maal zijn opgestart is het ook mogelijk om iedere route daemon met een 
telnetsessie te herconfigureren. De CLI interface is wat betreft route 
configuratie bijna identiek met de lOS shell van Cisco. Een voorbeeld: 
om ospf te configureren start je een telnet sessie op het loopback adres 
op het poort ospfd (geregistreerd in /etc/services). Na het inloggen typ 


Distance-Vector versus Link-State routing 

i ln de oetwerkwereld wordt een onderscheid gemaakt tussen "distance-vector'* 
en "link-state" routing, tn distance-vector routing (zoals RIP) worden de sub¬ 
nets m naam van de elke tussenllggende router bekend gemaakc, terwiji in link- 
state routing (zoals OSPF) met het DIjkstra algoritme de SPF (Shortest Path First)- 
topologie van het netwerk wordt opgesteld. Het Dijkstra algor it me zorgt ervoor 
dat het kortste pad wordt gevonden tussen twee routers, zonder dat er tussen 
worden gevormd (ook wel "routing loops"genoemd). Link-state route protocols 
hebben bet voordeel dat ze sneller "convergeren". Dit wil zeggen dat ze sneller 
hun optimale route configuratie bereiken. Fen nadeel van Link-state routing Is de 
grotere geheugen en processor belasting voor de routers. 
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Ittebi* pci 



pd logfin: 1 
P«5iicrd: 

root 




loglnCpH.i^lx) [185]: 

; session opened for user root by (uld=C) 



l«t login; 

Fri 9pr 

4 17:31:09 3003 cm ttys/0 



Linux virtual 2.4,22“5w *2 Thu Oct 2 10;1S:43 CEST 2003 16SS unknown unknown GN 


UAlnux 





IciginllSSj ; 

ROOT LOGIN on ttya/O* 



pcl:'*t ps 




Pin TTY 

SiflT 

Tift COfUnH!] 



t ? 

S 

0:00 init 



2 7 

SH 

0:00 [keventd] 



3 ? 

syN 

0:00 [ksQftirqd_CPU01 



4 7 

su 

0:00 [kswapd] 



5 7 

su 

0:00 [bdflush] 



e 7 

su 

0:00 [k^idated] 



7 ? 

0U 

0:00 [kJmmaLd] 



157 ? 

5 

0:00 /sbinAlogd 



1S2 ? 

S 

0:00 /ler/sbir/lnetd 



105 vc/0 

S 

0:00 -bash 



106 vc/1 

5 

0:00 /sbin/getty 39400 ttysd 



192 vc/Z 

S 

0:00 /sbln/getty 38400 ttys/2 



193 wc/3 

S 

0:00 /sbin/getty 38400 ttya/3 



194 uc/0 

R 

0:00 ps 4x 
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Een UML virtiiefe macliine In efin K-tcrm 

ii 



. _ -r _ 



je “enable" om de privileged-mode te bereiken, om daarna met “show 
run” de oapf-configuratie van Zebra op te roepen. Met "exit" of Ctrl-D 
verlaat je de privileged-mode om terug in de user-mode te komen, Voor 
Cisco kenners is dit niets nienws onder de eon, 

Nu vraag je je natuurlijk af hoe we een compleet OSPF netwerk willen 
gaan draaiEn op ^^n enkele Linux PC, Niet alleen moet je hlervoor meer- 
dera Zebra daemons draaien, maar je moet voor elke daemon ook ver- 
schillende IP-adressen op verschillende interfaces configureren, en de 
juiste interfaces met elkaar verbinden. Dit lijkt een onmogelijke taak, 
maar dankzij User-mode Linux is het wel degelijk mogelijk. 

User-mode Linux 

User-mode Linux (UML) is een speciale linux kernel als userspace pro- 
gramma gecompileerd om te draaien in de vorm van een virtuele Linux 
machine op een bestaande Linux machine* Dit userspace programma 
beheert zijn eigen processen en mount zijn eigen filesystem* Hiermee 
kunnen we meerdere Zebra daemons draaien elk onder hun eigen UML- 
machine. Dat lijkt zo heel simpel, maar om het zover te kunnen laten 
komen moeten we eerst antwoord krijgen op een aantal vragen. 


Tussen de verschillende UML-machines moeten we verschillende net- 
werkverbindingen opzetten* Hoe definieren we de interfaces? Hoe stel- 
len we de IP-adressen op deze interfaces in? En hoe zorgen we ervoor 
dat een interface van een bepaalde UML-machine verbinding heeft met 
een interface van een andere UML-machine? Verder moeten we op iede- 
re UML-machine een andere Zebra configuratie opzetten* Als elke UML- 
machine een andere netwerk en Zebra configuratie moet krijgen* dan 
moet elke UML-machine de beschikking hebben over zijn eigen filesys- 
teem* Als we een mini UML-Linux distributie met een filesysteem van 
600 Mb gebruiken, dan zouden we voor het star ten van de 30 UML- 
machines om dit OSPF-netwerk te draaien iiefst 12Gb schijfruimte no dig 
hebben! Hoe doen we dat op kleiner systeem? 

Gelukkig zijn op al deze vragen antwoorden voorhanden. 

COW 

Voor het probleem van de enorme schijfrnimte die nodig is heeft UML 
in ieder geval een oplossing: Copy-On-Write (COW) blockdevices. 
Hiermee kan elke UML-machine hetzelfde filesysteem image read-only 
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Netwerken 


OSPF 

SPF is dt belangrijkste link'State routing protocol in TCP/IR Omdat OSPF in 
een graot netwerk gebruikt moet kunnen worden^ moest dit routing protocol 
schaalbaar ontworpen worden. Daarom wordt een OSPF-netwerk in "area's" ver- 
deeld. Het Dijkstra aSgoritme wordt beperkt binnen dke area. Binnen elke area 
wordt op ieder netwerksegment een "Designated Router" (DR) en een "Backup 
Designated Router" EBDR} geselecteerd. Bij een routing update krijgen alle routers 
door middel van "flooding vanuit de Designated Routers eerr up-to-date link-state 
database, waarna ze hun routing tabellen updaten. Omdat er meerdere netwerk- 
segmenten in een area kunnen zijn, rijn er dus ook meerdere DR's en BDR's. Oeze 
funktie wordt dus niet zozeer aan een router toegewezen. 


mounten, en de blok schrijfoperaties voor elke UML^macliine in een 
eigen bestand bewaren, Deze COW-filesysteem bestanden nemen veel 
minder schijfmimte in beslag dan de orginele files. 

Voor her verbinden van de interfaces tussen de UML-machines wordt 
gebruikt gemaakt van "switcli"'-daemons. ledere UML-macidne commu- 
niceert via deze switch-daemons met andere UML-machines alsof het 
een gewone connectie via een switch bctreft. iedere UML-machine heeft 
voor elke connectie een interface, die met “ifconfig" kan worden gectm- 
figureerd. 

NetKit 

Het lijkt natmirlijk erg complex om dit allemaal zelf te configureren, 
maar hier is goed nieuws te melden: Dit is alles kant-en-klaar te down- 
loaden van het Internet! NetKit is een mini UML-distribncie die dit alles 
van te voren geconfigureerd heeft en waarvan de iaatste versie te down¬ 
load en is op de website http://www.netkit.org. Op het moment van schrij- 
ven bedmeg de download (netkit-i.j.car.bzz) 78 Mb, maar eenmaal iiitge- 
pakt komt een debian Filesysteem image van 600Mb te voorschijn. Een bij- 
horende IMSTALL.txt bevat de instructies voor de installatie van Netkit. 
Eerst tnoet je ./config uitvoeren om te controleren of alle nodige tools 
geinstalleerd zijn. Meestal moet je nog “Isof* [list open filesJ instaOe- 
ren, maar is alles verder in orde. Ten slotte moet je nog de volgende sys- 
teemvariabelen instellen in /etc/profile of .bashrc: 

[ export VLAB_tiQMEs (de directory van netkltjf | 

i export PATH ^ ft(VLAB_HQM£l/bin:||PATHj| ~ | 


Hierna kun je met “vstart pci -new" je eerste UML-machine al opstar- 
ten. Let op hoe NetXit antomatisch een COW-file pci.disk in de huidige 
directory creeert bij het starten van de virtuele machine. Net Kit start 
een xterm-window, waarin een klassieke Linux bootprocedure ver- 
schijnt* waarna je met als usernaam en paswoord "root** kunt inloggen. 
Netkit is voorzien van de Zebra route daemon, maar ook van andere net- 
werktools, zodat je hiermee ook andere dingen zoals firewalls mee kunt 
uinesten. 

Ok, we kunnen nu UML virtuele machines opstarten, maar we moeten. 
voor iedere machine de nodige interfaces definieren, de IP-adressen en 
de configuratiefUes van zebra instellen, en de switch daemons opstarten 
om de UML machines met elkaar te verbinden. Dit zou een aanzienlijke 
hoeveelheid werk opieveren, zeker als we ons wcrk ook nog eenvoudig 
willen kunnen aanpassen en bewaren, Gelukkig is ook hier een oplos- 
sing voor. 

Scripts 

Alle UML machines kunnen met behulp van een script worden opgestart 
en geconfigureerd. Alle veranderingen kunnen worden bewaard door 
enkel dat script aan te passen. Het is voor een gebruiker redelijk - een¬ 
voudig om zelf scripts te schrijveTi voor bet testen van een eigen net- 
werkconfiguratie. 

Op de NetKit website zijn verschillende scripts beschikbaar, maar wij 
gebruiken een andere. Het script voor het OSPF-netwerk staat op mijn 
website onder: http://users.telenet .be/j urgen.kobierczynski/nei- 
graphs.html 

Start de script met de volgende manier: 

I start ^toppen) | 

Enkele seconden nadatde Iaatste UML-machine opgestart is, moeten alle 
hosts hun routing tabellen hebben geupdaie, zodat iedere host elke ande¬ 
re host kan bereiken. Dit gaan we controleren door met traceroute de 
route te checken tussen 2 hosts van a verschillende stub area's. We kun¬ 
nen dit bijvoorheeld door op router 3 van area 2010 een traceroute uit te 
voeren naar een IP-adres op router 3 van area 3020 (30.30.1.2 of 30.20.1.6): 

I areaZaiarogterBi"^# traceroute -n 3 ^. 20 .1.6 - -j 

[ traceroute to 3 ( 8 - 2 ^. 1 . 6 ^( 30 . 2 fl. 1 .6). 6 A hops max, 40 byte ] 
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In dit voorbeeld zie je dat de route langs de routers bovettaan werd 
genomen [afbeelding 3)* Bij een traceroute moet je er overgens rekening 
mee houden dat niet iedergerapporteerd IP adres noodzakelijk die van 
de gepasseerde interface van iedere host is. {Bij de voorlaatste host hier- 
boven is dit namelijk het geval) 

Enkele tests 

Nu gaan we eens ons netwerk uitproberen en controleren of de redund- 
antie goed werkt. Daarbij gaan we 00k kijken wat er gebeurt achter de 
schermen. We loggen in als root op areaorouteri om dan lokaal in te log- 
gen met telnet op de CLl van de ospfd daemon van Zebra. Onder Zebra 
gebruiken we het paswoord "zebra”. 

#telner 1?7,0,0.1 ospfd 

I Trying 127.0.0.1... | 

[ Connected to~127\0.0,1. ] 

Escape character is 

Hello* this is zebra (version 0.93b). 

I Copyright X996-Z0Q2 Kunihiro Ishtguro. — 


Autonomous System (AS),. ABR^ ASBR 

E en "autonomous system" {ASJ is de volledige verzamelmg van allc area's. De 
routers die de area's verbinden worden "Area Border Routers" (ABR) genoemd. 
en dragen de routes tussen de verschillende area's over. "Autonomous System 
Boundary Routers" (ASBR) lijn de routers die het AS met de ejKterne netwerken 
verbinden. 


User Access Verification 
Password;zebra 

[ area0routerl>enable - — - —■ —- —- 

Password:zebra 

area0routerl#debug ospf event 
area0rQUterl#terminal monitor 

OSPF: [nake_hello: options : 2 , int: eth0 : Z0 .1 .1 . 1 
1 eSPF: niake_hellQ: options 1 0, int: eth3:20~1.20.1 | 

""OSPF: make_helIo: options 1 2 . int: eth 2 : 20 . 1 . 2.1 
OSPF: Packet 20 . 20 . 1.9 [Hello :RECV ]: Options 
I OSPF: Packet 501 . 2.1 t^elloiRECVj: Options | 

De boodschappen die nu verschijnen zijn veelal Hello messages, die 
OSPF routers naar elkaar sturen, om te controleren of ze elkaar nog 
steeds kunnen bereiken. Deze boodschappen worden default elke 10 
seconden naar het IP muitkastadres 224.0.0.5 gestuurd. We kunnen 
deze boodschappen met tcpdump opvangen en naar een file dumpen op 
de host onder de directory /hosthome, en deze dumps hekijken met 
Ethereal. 

Wat gebeurt er no als we een router uitschakelen langs het pad die we 
met de trace route vonden naar area302orDuter3? We testen dit uit^ we 
loggen in op areaQrouter3 en stoppen Zebra: 

areagrouterj:-4 /etc/intt.d/zebra stop | 


We zien verschillende boodschappen verschijnen op areaorouteri: 

OSPF; LSA[Type2:30.1.1.2]: 0xS126da0 new ISA created with 
Link State Update 

OSPF: LSA[Flooding]: start, NBR 20.1.20,5 (Full), 

, cur(0KS128I7S). New-LSA[Type2.idC30.1.1.2),5r(30.1.20.5)] 
OSPF: ospf_flood_through_incerfaceC): 
considering int ethO:20,1.I.1^ INafi(20.1.20.S)^ 

LSA[Type2,id(3 0.1.I.2^,ar _ 


OSPF: SPF: calculation complete 

Verschillende pagina's scroUen nu over het scherm. Wat er nu gebeurt is 
dat de routers met elkaar communiceren om de nieuwe optimale routing 
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tabellen te bepalen. Bij dit pr&ces stiiren alle DR-routet^ met "Imk-state 
advertisements” hun link state database door. Dit proces wordt ook wel 
bet "flooden” van de OSFF netwerk genoemd. Als aUe routers een comple¬ 
te link-state database hebben ontvangen updaten ze bun routing label. 
Hierna kunnen we een nieuwe traceroute uitproberen vanuit 
are a^oiorouter 3: 


a rea2010router3 

4 

traceroute -o 30.20-1.6 

traceroute to 

30. 

20 

.1. 

6 

C30. 

20.1,6). 64 hops max. 40 byte 

packets 
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We zien dat OSPF een nieuwe route over de 2de link beeft gecreeerd 
naar area302orouter3 (afbeelding 4). 

We probe re n nog eenmaal bet netwerk lam te leggen door een router te 
stoppen. We loggen in op areaorouters, en stoppen Zebra: 

I areaflrQuter2i—# /etc/ioit-d/zebra ^top 

Opnieuw wordi bet netwerk "flooded'* met link-state advertisements, 
Nu voeren we opnieuw een traceroute uit vanuit areaaoiorouter^: 


1 area2O0router3# traceroute -n 30.20.1.6 

traceroitte to 30.20.1,6 

(30.20.1.6), 64 hops max, 40 byte 

1 packets 


1 1 20.10.1.1 1 ms 1 ms 

1 ms Carea2010rDuterl) 

1 2 20.1.10.1 1 ms 3 ms 

1 ms (area0routerl) 


3 

20.1.2.2 

2 ms 1 ms 

1 ms 

Carea50routerl) 

h 

20.1,2.10 

3 ms 2 ms 

1 ms 

(’area50router3> | 

; 5 

30.1,2.10 

2 ms 3 ms 

2 ms 

Carea50router4) ] 

6 

30.1.2.5 

3 ms 2 ms 

2 ms 

Carea0router4) 

■ 7 

30-1.20.6 

3 ms 2 ms 

6 ms 

(area3020 route r2} 

3 

30.20.1.6 

3 ms 3 ms 

3 ms 

(area3020router3) 


We zien nu dat de route onderweg tussen de 3 backbone area's over- 
spring!, doordat zowel areaorouters en areaopouter3 uitliggen (zie 
afbeelding 5). 

Om in Zebra de routing label te bekijken moet }e verbinden met de CL I 
van zebra zelf. Hiervoor moet je met telnet verbinden op de zebra poort. 
Voor Cisco kenners zal dit nogal vreemd kUnken, maar in tegenstelling 
tot Cisco is de CLI interface van clke daemon bepcrkt tot bet configure- 
ren van enkel deze daemon, Na bet inloggen kun je met “sh ip route" de 
routing label bekijken: 


I ttelnet 127.0.0,1 zebra 

I--- ■■ 

I area&routei‘l> sh ip route 

I Codes: K - kernel route, C - connected, S - static, R ~ 

I RIP, 0 - OSFF, B - 8GP. > - selected route, * - FIB route 
“d>*“2OTlT0724 [ 110/01 via 127,0.0.1, lo, 00:57:21 
0 20.1.1.0/30 [110/10] is directly connected, eth0, 

01:01:14 _ 

W directly connected, eth0 
O>*^07l72.0/24“[ll0/0] via 127.0T07l, lo, 00:57:21 
0 20.1,2.0/3b [110/10] is directly connected, eth2, 

01:01:34 

C>^ 20.1.2.0/30 is directly connected, eth2 

0>^ 20^727^30~[110720] via 207T7l.2. Vth0, 01^00 738 “ 

Belangrijk zijn hierbi] de routing entries aangeduld met " 0 ". Dit zijn 
routes die met bebulp van OSPF warden aangeleerd. De getallen tussen 
de haken geven de “Administrative Distance'* (bij OSPF is dit 110) en de 
“cost** (10,11,30,30 £j 40) van de routes aan, De Administrative Distance 
geeft routes een voorkeur afhankelijk van welk route protocol deze 
afkomstig zijn. Dit zorgt ervoor dat recbtstreeks geconnecteerde netwer- 
ken en statische routes de voorkeur krijgen boven dynamiscbe routes 
zoals deze van OSPF. Als er meerdere OSPF routes aanwezig zijn krijgl 
deze met de laagste “cost" de voorkeur. De “cost" is een maat om de rou^ 
tes te beoordelen en is afbankelijk van de bandbreedte van de links over 
de route. Default bedraagt de “cost" bij een loMb ethernet 10. Als de 
route over meerdere bops moet passeren, wordt de “cost" over iedere 
link meegetelt. 

Ceen cevaar 

OSPF routing is een interessant onderwerp waar je je je zeker verder in 
kunt verdiepen. Voor dit artikel is bet ecbter te groot. Onze bedoelmg 
was bier aileen om te laten zien hoe je een viruteel netwerk op je PC 
kunt bouwen en dat de mogelijkbeden biermee erg uitgebreid zijn. Zoals 
je ziet, voor bet uittestcn van een grote en complete router configurade 
heb je niet meer nodig dan ^n enkele Linux PC. Het is relatief simpel en 
bet brengt de productieomgeving niet in gevaar. Wat wil je nog meer?/^ 


Referenties 

UsER-MouE Linux http://user-rnO(ie-limjjt.soafceforge,iiet/ 

NetKit bttp://www. netkit.org 

H ET sc RI FT voo R H ET OSPF-N ETWE R K Http:/ /USE TS.telenet. be/j u rgen. kob re rczy n s- 

ki / netgraphs.htmI 
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COMPUTEREN S 

q NeDERLANDS 

— Deel i: taalkeuze — 


Vroeger sprak de computer alleen 
Engels. Bij uitzondering kon je 
speciale varianten van software- 
pakketien kopen die vertaald 
waren naar het Nederlands (of 
een andere taal). In de loop der 
tijd zijn er echter betere metho- 
den ontwikkeld voor het vertalen 
van software, waardoor dit veel 
makkelijker gaat en minder tijd 
kost dan voorheen. 


0 m van een onvertaald programma 
een vertaald programma te maken 
zijn er drie stappen nodig: 

O Internationalifiatie (afgekort ilBn) houdt in 
dat de programmeurs van software zorgen 
dat hun programma makkelijk vertaalbaar 
is. Dit hoeft slechts eetimalig te worden 
gedaan, daarna kan het naar zoveel talen 
worden vertaald ala gewenst zonder dat de 
software self nog aangepasi moet worden* 
Q Lokalisatie (kortweg ll0n) is het eigenlijke 
vertaalproces; alle teksten die de software 
aan de gebruiker kan presenteren worden 
vertaald* 

Q Taalkeuze is de laatste stap, de gebruiker 
moet die zelf zetten: hij moet het systeem 
vertellen in welke taal hij teksten wil zien, 
en moet wellicht ook zorgen dat hij de juiste 
fonts heeft en de juiste toetsenbordinsteUin- 
gen. 

We zullen eerst wat beter kijken naar het 
begrip 'taal' en vervolgens stap 3 behaiidelen. 


Slap 2 en 1 zullen in volgendc delen behandeld 
worden. 

Taalafhankelijk 

Als Nederlanders hebben we het oiakkelijk. 
Vanuit het oogpunt van de computer lijkt onze 
taal nameiijk erg op het Engels. We gebruiken 
hetzelfde alfabet en letters met accenten 
komen slechts zelden voor. Er is vrijwel nie^ 
mand in ons land die een loetsenbord heeft 
met een andere indeling dan de Amerikaanse. 
De zinsbouw en woorden zijn vrijwel identiek, 
en het kan ons niet zoveel schelen of we een 
decimale punt of dedmale komma gebruiken 
om euro's van centen te scheiden* Dankzij 
onze schoHng en het feit dat in Nederland op 
de TV en in de bioscoop buitenlandse films 
ondertiteld worden en niet nagesynchroni- 
seerd zoals in veel andere landen, spreken we 
heel goed Engels en zal de tekst Wik u alle 
bestanden wissen? '[Sure] [Cancel]' ons niet in 
paniek brengen. Het wordt al wat lastiger als 
een Amerikaans DTP pakket je vraagt hoe 
groot een plaatje moet zijn... in inch. Neem 
echter een Japanner, en tiiets gaat meer op. 
Nou ja, die lezen tenminste nog makkelijk van 
links naar rechts! Voor Arabisch sprekenden 
geldt ook dat niet meer. 



Onder UNIX worden de meeste aspecten van 
de taal waarin je wil werken samengevoegd in 
de 'locale' (zie ook kader 'Onderdelen van loca¬ 
le'). Deze aspecten zijn belangrijk voor pro- 
gramma's. Wat niet direct in de locale zit is de 
invoer (toetsenbordinstellingen ) en uitvoer 
(fonts). Dat wordt nameiijk zelden door het 
programma zelf gedaan. Het is vaak X of een 
toolkit zoals GTK of QT die dat regelt. Die moe- 
ten dus ook op de hoogtc zijn van de taal die je 
gebruikt en ervoor zorgen dat je daadwerkelijk 
het euroteken kan invoeren en het er niteinde- 
lijk ook als een euroteken uitziet* 

Talen, landeih en encodings 

De aspecten van de locale, bijvoorbeeld hoe 
tijd en datum gerepresenteerd wordt, hoeven 
we niet zelf uit te werken. Het besturingssys- 
teem weet voor vrijwel alle talen hoe dat 
moet. We hoeven het dus alleen maar te ver¬ 
tellen in welke taal we willen werken. 

Voor elke taal is er een tweeletterige code. 
Nederlands heeft natuurlijk 'nl' als code* Maar 
onze taal wordt wel in meer landen gesproken, 
en natuurlijk is het daar net lets anders. 
Misschien de taal niet echt, maar bijvoorbeeld 
de valuta well Tot een paar jaar terug betaal- 
den de Belgen nog met Belgische franken. 
Daarom is voor het onderscheid van locales 
ook het land belangrijk* Ook daar wear twee- 
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{Achtercrond] 


letteri^e codes, dit keer met hoofdletters- 
Nederland heeft 'NL\ Belgie 'BE'. In Belgie 
spreken ze echter ook Frans, dus alleen de 
landcode zelf is ook weer niet genoeg om 
onderscheid te maketi. De locale voor 
Nederlandssprekeiide B eigen is daarom als 
volgt: 'nl_BE'. 

Er is nog een klein probleempje. De computer 
fllaat karakters op als bytes. Hike byte kan een 
waarde hebben van o tot en met 255. De ASCII 
standaard schrijft voor welke letters, cijfers en 
andere symbolen corresponderen met de eerste 
128 waardes. Dat was genoeg voor de 
Amerikanen, en wij knnnen er ook nog wel 
mee leven. Als we echter over onze zuiderbn- 
ren hebben, vsnllen we een e met een trema 
gebruiken, die niet in de eerste 128 waardes zit. 
Het is logisch om dan maar een waarde van 128 
tot en met 255 te kiezen voor de e. Helaas zijn 
daar meerdere standaarden voor, die encodings 
genoemd worden. De meest gebruikte beet 
■'Latin-i” of "ISO-SBsg-i". Die voldoet voor ons, 
maar de Grieken en Russen hebben onze accen- 
ten niet nodig, en hebben 128-255 l^kker anders 
ingedeeld zodat al hun Criekse en Cyrillische 
letters er in passen. Toen waren er nog de 
Japanners en Chinezen met bun duizenden 
kanji symbolen waar in een byte met eens 
plaats voor is, en daarvoor zijn encodings 
bedacht die voor elk symbool bijvoorbeeld twee 
bytes gebruiken. Aangezien het nogal uitmaakt 
welke encoding gebruikt wordt, moet ook daar- 
in onderscheid worden gemaakt voor locales. 
Voor Nederlanders die de ISO-3S59-1 encoding 
gebruiken beet de locale: '’nl_N 1.180-8859-1". 

Als we bet euroteken willen gebruiken is het 
echter "nl_N 1.180-8859-15". 

Inmiddels is er om van al deze troep af te 
komen een nieuwe standaard bedacht: 

Unicode. Unicode omvat alle karakters van alls 
talen, maar ook dingbats, mathetnatische sym¬ 
bolen en nog veel meer. De bekendste encoding 
daarvoor beet UTF-8. Alle symbolen knnnen 


bier mee tegelijkertijd gehmikt worden. Omdat 
dit zo prettig werkt en veel programma's er al 
mee om kunnen gaan, valt het aan te raden om 
gewoon altijd deze encoding te gebruiken, en 
dus als locale "nl_NL.UTF- 3 " te kiezen! 

Een andere belangrijke locale die we moeten 
kennen is "C". Deze geeft de locale aan waarin 
de computer zelf werkt. Programma's zullen in 
de "C" locale teksten weergeven in de taal waar¬ 
in ze geprogrammeerd zijn, sorteren gebeurt 
gewoon op "ASCII" waarde, kortoni het gaat 
gewoon op de roanier zoals het ging voordat er 
ooit locales waren. Als er probleraen zijn met 
de locale die je eigenlijk wou, kun je kijken of 
het in de "C" locale misschien wel werkt. 

Op je systeem 

Voordat we locales kunnen kiezen moeten we 
ervoor zorgen dat de benodigde pakketten van 
onze distributie zijn geinstalleerd. Soms wor^ 
den de vertalingen van programma's in de pak¬ 
ketten van die programma's zelf gestopt, soms 
zitten ze ook in een apart pakket om ruimte te 
besparen als je ze niet no dig hebt. Sommige 
programma's hebben ook meer informatie 
nodig dan alleen hun eigen vertaling. Denk 
aan tekstverwerkers die complete woordenboe- 
ken (voor spellingcontrole) en afbreekregels 
{voor uitlijnen) moeten kennen. Je moet in 
ieder geval aangeven welke locales je het sys¬ 
teem wil voorbereiden (kies dus in ieder geval 
"nl_NL.UTF-8") en welke locale je als stan¬ 
daard voor het hele systeem wilt gebruiken, 

Als je gebruikers op je systeem toelaat die 
andere talen spreken, is het aan te raden om 
ook locales voor hun talen aan te maken. Het 
is dan ook prettiger om het systeem standaard 
op de "C" locale te zetten, en gebruikers zelf 
hun eigen locale te la ten kiezen. 

Voor een volledige Nederlandse vertaling heb je 
in bijvoorbeeld Debian de volgende pakketten 
nodig. Lees wel de gebruiksaanwijzing van je 
distributie goed door. 



Oafbeeldeng 3 

Unicode fonts in een 5 <term 


3sp&lT-nl 
de.bconf - tl8n 
gnome-gsmes-locales 
kde-ilSn-nl 
kof f ite-ilSn-iil 
manpage^- -itl 

opeiioffi ce.org-1100-01 
ut 11-linux-locale !i- 


Locale instellen 

Onder UNIX worden environment variabelen 
gebruikt voor het instellen van locales. Dit kan 
automatisch gebeuren als je bijvoorbeeld X 
opstart en naast het invullen van naam en 
paswoord ook je taal kan kiezen (zie afbeel- 
ding 2). Soms kun je het in een control panel 


Onderdelen van locale 

Locale bevat de vojgende onderdelen: 


O LC_CTYPE; 

karaktercbsstfica ties: 

hoe moet je van kletne letters hoofdletters 

maken, enzovoorts. 

O LC^COLLATE: 


sorteervolgorde: 

welke letters komen eerder dan wefke artderen? 
Denk hierbij ook aan onze eigen "lange ij". 

O LC_-nMEr 

datum- en tfJdsfQrmaten: 
dag-msand'jaar of Tnaand-dag-jaar? 

O LC_NUMERIC; 


getakepresentatie: 

is een miljoen i.ooo.ooo of 1,000,000? Ben je 
1.S5 of 1,85 meter lang? 

O LCLMONETARY: 


vafuta: 

vroeger was het U. 5 , 20 , tegenwoordig C 5 , 20 . 

O LCLMESSACES: 

de taal waarin teksten als: "No such file or 
directory” worden gep resen tee rd. 

O LC_PAPER: 
papierfarmaat: 

"letter " in de VS, maar wij houden het bij A4. 
O LC^NAME: 

persDons/ianuen : 

"Hendrik IJ. van Kampen", "van Kampen, 
Hendrik IJ,'' of "Kampen, Hendrik IJ. van”?- 


instellen (bijvoorbeeld bij KDE), of in het con- 
figuratiescherm van je distributie. Je kunt het 
ook in de shell zelf doen natuurlijk, met 
setenv (csh en tcsh) of export (bash). De varia¬ 
belen hebben dezelfde namen als de boveti 
beschreven aspecten, dus LC_CTYPE, LC_COL- 
LATE en zo. Als je ook alle andere aspecten van 
de locale (tijd, valuta enzovoorts) wil aanpas- 
sen zijn het een hoop environment variabelen 
die je moet instellen. Gelukkig kun je ook de 
variahele LANG instellen, die het voor alle 
aspecten tegelijkertijd doet. Een voorbeeld met 
hash en het laten ver talen van de uitvoer van 
is: 



S export LANG==rvl..,NL.UTF-8 
$ Is zxnrbl 

Is: zxnrbl: Ortbekeod besrartd of map 


Nu je de locale op deze of een van de andere 
manieren hebt ingesteld, kun je allerlei ande- 
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re programma's opstarten* Je ault merken dat 
een groot aantal inderdaad Nederlandse tek- 
stea zal weergeven! Als je niet zeker weet of je 
de locale goed iagesteld liebt, kun je het pro- 
gramma 'locale' aanroepen, deze dnikt voor 
elk aspect de huidige locale af. 

Het kan voorkomen dat je niet alle aspecten 
van de locale in het Nederlands wil hebhen. 
Soms wil je de sorteervolgorde [LC_COLLATE) 
op de C locale houden, zodat de computer het 
'op zijn manier' sorteert en je niet voor onver- 
wachte verassingen komt te staan. Je kunt dan 
de environment variabele LC_COLLATE ook 
instellen, Dese heeft voorrang op LANG. Er i$ 
ook een variabele LC_ALL* Deze werki net als 
LANG, maar heeft voorrang boven alles. 

Fonts 

Zoals eerder gezegd gebruiken we als 
Pfederlander trema's, accents aigu en grave, en 
af en toe zelfs een circumflex in woorden als 
pret-a-porter. Deze kunnen echter alleen op 
een scherm getoond worden als de gebruikte 
fonts deze geaccentueerde letters be vat. Het is 
ook erg belangrijk dat het font dezelfde enco¬ 
ding gebniikt als het programma dat de tekst 
probeert af te drukken. Als we in de 
nl_Nl.UTF -3 locale werken is het dus ook aan 
te raden om Unicode fonts te gebrniken. Er 
zijn waarschijnlijk a I een aantal Unicode fonts 
geinstalleerd op je systeem, Om te kijken 
welke dat zijn kun je bijvoorbeeld het pro¬ 
gramma 'xfontseF starten, Klik op 'rgstry' en 
kies vervolgens ‘13010646’. Dit filtert alle fonts 
weg die geen Unicode ondersteunen* Klik nu 
op 'fmly', De lijst die je nu ziet zijn alle overge- 
bleven Unicode fonts. De GTK fontselector 
werkt ongeveer op dezelfde manier (probeer 
'gtkfontsel'). Gebruik deze fonts dus in je tekst- 
verwerker, browser en andere programma’s. 

Accenten en VREEMDE SYMBOLEN 

We hebben de computer nu verteld om in het 



Nederlands te spreken en om trema's en andere 
symbolen netjes te laten zien, maar zelf willen 
we ook wel wat accenten kunnen intikken. 
Helaas zit de e niet op het toetsenboid. 
Natuurlijk kun je in je tekstverwerker voor elke 
e op ’symbool invoegen' klikken, vervolgens op 
het plaatje van de e, en vervolgens op '0K\ maar 
dat gaat op den duur toch vervelen. Er zijn ver- 
schillende manieren bedacht om toch vreemde 
symbolen via het toetsenhord in te voeren. 

Vrij bekend is de 'ALT + ASCII waarde' metho- 
de, waarbij ALT wordt ingehouden en de ASCII 
waarde van 4 in te tikken. Leak bedacht, maar 
naast het moeten leren van al die ASCII waar- 
des heeft het tegenwoordig een paar nadelen: 
er IS ge^n ASCII waarde voor 6, Er is wel een 
waarde voor ^ in de ISO-SS59-1 encoding, maar 
wie zegt dat je die ook gebmikt? Verder kan je 
hiermee nog steeds maar ^^6 mogelijke waar- 
des intikken, terwijl Unicode aan elk symbool 
een 32 bits getal toekent, ofwel maximaal 10 
decimale cijfers. Probeer deze codes dan nog 
maar eens te onthouden! Zeer onpraktisch dus. 

Compose key 

Een andere bekende methode is het gebruik 
van 'dode toetsen’. Als dat aan staat (vrij vaak 
standaard in Windows) werken de toetsen met 
accenten ", enzovoorts) ineens anders. 
Drnk zo'n toets in en er geheart niets totdat je 
nog een tweede toets indrnkt. Het idee is dat 
een combinatie als 'e automatisch in 6 wordt 
omgezet. Dat is veel intnitiever en is niet 
afhankelijk van de encoding die je op dat 
moment gebrniki, Helaas gebruiken wij 
Nederianders de toetsen ' en " veel vaker als 
apostrof en aanhalingsteken dan dat we er een 
geaccentueerde letter mee willen maken, en 
dus wekken dode toetsen vaak irritatie op, 

Een oude maar nog betere methode is de zoge- 
naamde 'Compose key', Er waren vroeger syste¬ 
ms n die daar een aparte knop voor hadden, 
Druk deze knop in en tik dan pas de combina¬ 
tie 'e in. Alleen dan wordt het symbool e 
gemaakt. Maast het voordeel dat er geen dode 



toetsen zijn kun je er ook veel meer combina- 
ties mee vormen, bijvoorbeeld o (/o), ae (ae) en 
g (,c). Gelukkig voor ons Linux gebruikers 
ondersteunt Xn de compose toets en hebben 
we dankzij de raonopoliepositie van Microsoft 
wat extra toetsen op ons toetsenbord. Door 
zo'n Windows knop om te toveren tot een com¬ 
pose knop kunnen we voortaan op een zeer 
prettige manier accenten en andere tekens 
invoeren. Als je distributie dat al niet voor je 
heeft gedaan (probeer ze uitl) kunnen we dat 
op de volgende manier doen: Maak een 
bestand .Xmodmap aan in je homedir en zet 
hierin het volgende: 


key code 0x75 = Wiilti_key 


De toets met code 0x75 is namelijk op de meeste 
toetsenborden de Windows menuknop, en 
Muln_key is de naam die X gee ft aan de compo¬ 
se knop. Laadt vervolgens deze instelling met: 


xmodmap .XmOdmap 


Als het good is heb je vanaf dat moment een com¬ 
pose. Indien het bestand .Xmodiuap niet al auto- 
matisch wordt gelezen als je X opstart kun je de 
xmodmap aanroep in .xirdtrc of .xsession zetten. 

Andere problemen 

Niet alle programma's en systemen bevatten 
complete ondersteuning voor vertalingen en de 
UTF-S encoding. Op sommlge plekken staat deze 
ondersteuning daarom standaard uit, en meet 
je lets extra's doen om het aan de praat te krij- 
gen, Om een paar voorbeelden op te noemen: 

0 In de console (je weet weh als je niet in X 
zit) moet je Unicode aanzetten met het 
commando "tinicode_start". 

Q Xterm kan ook Unicode, maar je moet het 
aanzetten door de optie "-U" mee te geven 
of door "uxterm" te starten in plaats van 
"xterm". 

0 In irssi (de IRC client) moet je het com¬ 
mando "/set term_type utf-B" intikken. 

0 Het programma screen moet je opstarten 
met de optie "-U" of door control-A en het 
commando "nitfS on" in te tikken. 

0 In Mutt (email client) kun je "set char¬ 
se t=utf- 3 " in .muttre zetten. 

Volgende keer 

Je zult merken dat sommige programma’s nog 
niet vertaald zijn naar het Nederlands, of dat de 
vertaling fouten bevat. In het volgende dee! zul- 
len we kijken hoe we vertalingen kunnen aan- 
passen of onvertaalde software (die reeds wel 
geintemationaliseerd is) naar het Nederlands 
kunnen vertalen, zonder dat we Mervoor kennis 
van programmeren nodig hebben.^ 
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P S U T I L S 

— Kneed je printjes in vorm — 


Wamieer je zuinig met papier wilt zijn, geef je soms 
de voorkeur aan 2-up printjes. En lange man-pages 
en artikelen zien er vaak goed uit als A5-boekje. Met 
de psutils krijg je zoiets uit elke printerl 


P rinten op Lin ilk gebeurt akijd via de printertaal PostScript. Als 
je printer bet niet begrijpt dan wordt gebruik gemaakt van bet 
pakket ghostacript om bet oni te 2etten in iets printer-speci- 
fieks. Hierdoor hoeven desktop-applicaties niets af te weten van de aan 
te sturen printers, ze boeven alleen maar PostScript aan te kunnen. Ook 
op de commandline gebruik je gewoon bet Ipr commando ora een 
PostScript-file naar de printer te sturen. 

Deze generieke printertaal maakt bet mogelijk een aantal leuke trues 
uit te balen, en bet pakket psutils belpt je daarbij^ Je vindt bet in diver¬ 
se distro's terug als gemakkelijk te installeren pakket, bijvoorbeeld als 
RPM in RedHat* En natuurlijk kun je een PostScript file* doorgaans met 
extensie *ps, bekijken met programma’s als gv en ggv. 

Dubbelzijdig printen 

Als je printer niet in staat is dubbelzijdig te printen kun je tocb op 
papier besparen door eerst de achterkantjes te printen en daarna de 
voorkantjes. Tussen die twee delen moet je dan bet papier uit de uit- 
voerbak van je printer balen en terugzetten in je printer, 

Hoe dat papier er weer ingedaan moet worden verschilt per printer. Je 
zult bet even moeten proberen. Wei is bet bandig de voorkantjes altijd 
als laatste te printen, omdat er daar eentje meer van kan zijn. 

St el dat je een PostScript file met moziila.ps als naam hebt gemaakt 
door in een print-requester 'print to file' te kiezen, dan kun je die in 
twee delen printen met commando's als 

j ps select -g -r iBQziiT-a,ps | 1-pr _ ] 

Ij^sselect Moziila.ps [ Tpr ~ J 

Hierin is psselect een cominando uit bet psutils pakketj daarbij selecteer 
je met -e de even pagina's ofwel de aebterkanten* met -o de oneven pagi- 
na's en met -r keer je de volgorde ora of dat voor jouw printer nodig is 
bangt af van de manier waarop die met papier omspringt* Soms kun je 
dat beredenereTi, maar beter kun je het gewoon proberen met een klein 
documentje van 3 pagina's, 

OpMAAK in 2 KOLOMMEN 

Je kunt pagina's in 2 kolommen naast elkaar plaatsen* ofwel 2-up 
afdrukken* met een speciaal commando; desgewenst kun je ook 4-up 
enzovoort opmaken, wat bijvoorbeeld aantrekkelijk is voor overbeadpro- 
jecties. Het gebruik van psnup is simpel: 


,2 u p'. p 

Wie overigens listings of emails wil afdrukken beeft mogelijk meer baat 
bij bet commando azps uit bet gelijknamige pakketje, omdat dit raadt 
naar de inboud van de file en er een beetje opmaak aan toevoegl om de 
Leesbaarheid te bevorderen. Ook azps maakt pagina's 2-up op* en werkt 
gewoon met 

I -0 docje.~2^.ps docjg.ext ' _ ] 

Pas even op boe je d0cje.2ap.ps afdrukt. In tegenstelling tot boekjes bla- 
der je deze landscape-documenten vaak rond een niei^'e reebtsboven [dat 
overigens schuin moet zitten omdat dat beter bladert) en dat houdt ver- 
raoedelijk in dat de aebterkanten op de kop moeten ten opzichte van de 
voorkanten. 

Manual pages 

De online man-pages van Linux kun je printen* Daarvoor maak je ze 
eerst op als PostScript, wat er beter uitziet dan wat de tekstinterface je 
doorgaans toont. De man page voor een commando moet je wel even 
opzoeken; bijvoorbeeld die van bash(i) vind je met 


[ locate bast*!.gz 

-1 

Je kunt deze laten opmaken in PostScript met de commando's 


[ ^ztp -dc <J(*th/to/bash .1.^ >bash.l ^ 

. ..1 

1 groff -man ^Tps <bash.l >bash.ps 

1 


De file bash.ps kun je vervolgens met commando's uit de psutils verder 
bebandelen. Bijvoorbeeld zoals hierboven beschreven met psnup, maar 
misschien wil je wel liever een A5-boekje maken waarbi je kunt bladeren. 

Boekjes opAS-formaat 

Wie boekjes wil maken, bijvoorbeeld van bovenstaande manpages, of met 
de PostScript-uitvoer van een opgemaakt verenigingsblaadje, die moet 
eerst de pagina's anders ordenen, en vervolgens amp combineren, met 

[ psbcj&k bash.p^ [ pspup -n 2 >bgshrbooklet«ps ] 

Met psbook verandert de volgorde van de pagina's in een viervoud in een 
gekke volgorde, specifiek bedoeld voor de erop volgende 2-up bewerking, 
Als je de resulterende file basb.booklet*ps opent in gv of ggv dan zie je 
een rare volgorde* De eerste pagina bijvoorbeeld, beeft op de linkerhelft 
de laatste pagina van bet document en op de rechterhelft de eerste; de 
tweede pagina beeft links de tweede en reebts de op-een-na-Iaatste, 
enzovoort. 

Als je dit dubbelzijdig afdrukt [zie boven) dan krijg je precies dat boekje 
dat je zocht; of als je bet enkelzijdig afdrukt dan kan het naar de prints- 
hop met de instructie 'maak dit dubbelzijdig'. Ze zullen daar bun ogen 
uitkijken van je bandigheid met printers!^ 
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TEKSTUTILS 


Goed gevulde gereedschapsset 


Platte tekstfiles (ascii-files) spelen op onze Linux-macliine een belangrijke roL De configuratie- 
bestanden van de meeste programma's hebben dit formaat, Platte tekstfiles gebruiken we 
• J daarnaast ook voor het opstellen van diverse soorten documenten, denk aan latex, html, 

manpages en dergelijke. Het is dus belangrijk dat je makkelijk met dit soort teksten om kunt gaan. 



eel programma's kunnen 
platte tekst als input 
verwerken en/of geven 
output in deze vorm. Dit maakt het 
mogelijk om de output van het ene 
programma te gebruiken als de 
input van het andere. In de prak^ 
tijk blijkt dit een zeer krachtige 
omgeving op te leveren* Het is 
daaroni voor de gebruiker van een 
Linux-systeem zinvol om te leren 
werken met een krachtige editor 
en een goed gevulde gereedschaps- 
kist voor de behandeling en bewer- 
king van tekstfiles. Een belangrijke 
groep programma's in onze gereed- 
sehapskist vormen de GNU textu- 
tils. In deze sarie laten we je ken- 
nis maken met deze textunls. 

CAT 

cat toont de inhoud van een of 
meer bestanden. 


Dit commando knoopc de inhoud 
van rile_i, file_2 en file_3 achter 
elkaar en stopt dat in het bestand 
resuitaat_file. Veel van de gnu- 
program m a's staan toe dal je in de 
opdrachiregel een bestandsnaam 
vervangt door een min-teken (-). 
Hiermee geef je aan, dat je op die 
plaais de standaard input wilt 
lezen. De standaard input is een 
"stream", die af'komstig kan zljn 
van de output van een programma 
(dat op standaard out zijn output 
afleven). 


programma in een htm 1-file 
omzetten, 

I S rat -n iiiijn File 


J 


f uname Hirl j cat kop ^ 
staart > uitvoerbestaod 


$ cat 




toont de inhoud van iiLijn_file. Je 
kunt meerdere bestanden in een 
keer opgeven, bijvoorbeeld: 


cat Tile_l file_2 flle_3 
> resultaat_file 


Met deze opdracht zetten we in 
bet uitvoerbestand eerst de 
inhoud van het bestand "kop", dan 
de uitvoervan bet programma 
uname en vervolgens de inhoud 
van bet bestand "staart". We 
gebruiken bier dus hei min-teken 
(-) om aan te geven dat we op die 
plaats de standaard input willen 
lezen. De standaard input wordt 
in dit voorbeeld gevoed door de 
uitvoer van het programma 
uname. Zo kan je bijvoorbeeld 
heel makkelijk de uitvoer van een 


toont de inhoud van mijn_file, 
waarbij de regels voorafgegaan 
worden door een regelnummen 
Het is ook mogelijk alleen de niet- 
lege regels te laten nummeren, dit 
doe je met de switch -b: 

I HI cat -b niT.j[n^filg~ 

Verder kan cat je helpen om meer¬ 
dere lege regels achter elkaar te 
vervangen door slechts lege 
regel: 

We hebben hier niet alle 
switches van cat bespro- 


ken, zie voor de overige de 
manual of het info bestand, 

HEAD EN TAIL 

bead en tail zijn twee ver- 
geHjkbare programma's. 
head laai de bovenste 
regels van de file zien, 
tail de onderste regels. 
Default zijn dit de 
eerste lo regels. Met 
behulp van de 
switch -n kunnen 
we dit aantal wij- 
zigen. 

Bijvoorbeeld; 


4 , 
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{ Software ] 


GNU textutils 


anneer wij over Linux prsten, dan bedoefen we daarmee vsak meer dan 
Linux dleen. Fertefijk heet aileen de kernel Linux, terwij] we een hele verza- 
melfng van software bedoelen. Een hee! groot gedeelte van die verzamelfng bestaat 
uit software van het GNU project. Dit project gaat terug tot 1984 en heeft als doel 
het doen ontstaan van een vrlje vervanging van Unix. Doordat het GNU project a I 
tn een ver stadium ontwikkeld was toen Linus Linux maakte, kon Linux in rebtief 
korte tijd uitgroeien van alleen een kernel tot een compleet werkend operating sys¬ 
tem. Om deze reden zfjn er veel mensen die vinden dat je niet de term Linux moet 
gebruiken, wanneer je het complete operating system bedoelt, maar dat je daar de 
term GNU/Linux voof meet gebruiken, Nu klinkt dat veel ingewikkeld en in ieder 
geval een stuk minder sexy. Om die reden zullen de marketing afdeflngen van de 
grote distributie-makers zich niet snel achter dit standpunt scharen. 

Je hoeft dus geen halsbrekende toeren uit te halen voordat je met de GNU textutils 
aan de slag kunt, deze zullen ongetwijfeid aJ op je systeem geinstalleerd zifn. Met 
het programma 'which' kan je vinden waar ze staan: 


msM^r 



• .:-head S ::mi ile 

jont de eerste 8 regels vaD de 
nii]n_file. 


de laatste 2 regels van de 
mijn_file, 

j S7hg^d~~-r 20 ^ ^ -- - -■ ' 

I 

Hlerbij vragen we het sys- 
teem de eerste twintig 
regels van de file 
rniin file te tonen en de 
uitkomst daarvan te 
gebruiken als invoer 
voor het commando 
tail -ti 3. Als resultaat 
we de iaat- 
ste 3 van de eerste 
twintig regels van 
de file aii]n._file 
te zien, dit zijn 


dus de regels 18 tot en met 20, 

Een interessante switch van tail is 
-f (follow). Met deze switch blijft 
tail one indig lang doorlopen. 
Wanneer het bestand waar we 
naar kijken "groeit" doordat er 
onderaan tekst aan toegevoegd 
wordt, dan zien we de toevoegin- 
gen verschijnen. Dit wordt bij- 
voorbeeld veel gedaan om liet ver- 
loop van log-files te volgen: 

f .,-f lyv a r’/log/iTi es5.agg.fi 

REDIRECTEN EH PJPEN 

redirecten en pipen zijn twee 
technieken die veel gebruikt wor- 
den bij het werken met tekst files. 
Zeker wanneer je met de textutils 
aan de slag gaat, zul je dit veelvuh 
dig toepassen. Hieronder volgt een 
overzicht. 


Met hehulp van het symbool < 
maken we een redirect van de 
inputstream. Bijvoorbeeld; 


Gebruik de inhoud 
van het bestand 
file_abc als stan- 
daard input voor 


het programiua cat 



Stop de inhoud van het bestand 
file_abc in een mailtje naar pietje- 
puk@wittehuis.nl met als subject 
"Lees dit!" 

> 

Met het symbool > redirecten we 
de outputstream, Bijvoorbeeld: 

( $ date ajTi ' : ~ : ■ ' \ 

Hiermee plaatsen we de output 
van het programma date in het 
bestand filenaam. Wij krijgen dus 
niet de output van date op het 
schertn te zien (wat normaal 
gesproken wel het geval zou zijn). 
Indien het bestand filenaam nog 
niet bestaat, dan wordt dit aange- 
maakt, bestond dit bestand al ech- 
ter wel voordat wi] dit commando 
ingaven, dan wordt de inhoud van 
dit bestand overschreven met de 
output van date (de oorapronkelij- 
ke inhoud gaat dus verloren!). 

» 

Met het symbool >> redirecten we 
eveneens de outputstream, doch 
dit keer wordt de data toegevoegd 
aan het einde van het bestand 
waar naar toe we redirecten, De 
oorspronkelijke Inhoud van dit 
bestand gaat dus niet verloren: 
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(cal is een programma dat een 
kalender toont, bijvoorbeeld van 
de huidige maand) 

I 

met het symbool | creeren we een 
pipe. Pipes werken op een manier 
die te vergelijken is met redirec¬ 
tion: met een pipe redirect je de 
output van het ene programma 
naar de input van het aiidere. 
Bijvoorbeeld: 

piyjf! I . 

De output van het programma Is 
wordt gebruikt als input voor het 
programma more. 


man en info 

e GNU Uxtutits worden compleet met manual- en info-bestanden gema^kt. De 
maker van je distri butte zal deze inform a tie 00k in de packages hebben opge- 
nomen, Wanneer je er dus bij het installeren voor gekozen hebt de manyais en de 
info-bestanden mee te Installeren (dat zal bij een default Installatie altijd het 
geval zi]n}f dan Is er dus een zee van informatie op je systeem beschikbaar. Het 
spreekt vanzelf dat het zeer waardevol is deze informatie te be kijken. 

De manuals roep je op met: man <programmanaam> Bijvoorbeeld: man cat. 

De betreffende manual wordt opgezocht en uitgepakt en vervolgens aan je 
getoond.Je kunt met de spatiebalk door de tekst been wandelen (PageUp en 
PageDown zutJen 00k wel werken), je verlaat degetoonde pagina met 'q' [zonder 
quotjes). Wanneer PageUp met jouw Instelfingen niet werkt, dan kan je door het 
Indrukken van achter een volgens t (het cijfer 1) en shift-C weer terug naar de eer¬ 
ste regel springen. Zie verder: man man 

De info-bestanden roep je op met: Info <programmanaam>. Bijvoorbeeld: info cat, 
info tKstaat net als man al heel bng. Dit Is een systeem bestaande uit een groot 
aantal bestanden die met een soort hyperlinks doorzoekbaar zijn. Beschouw het als 
een soort voorloper op het WWW. Je moet even leren werken met de interface van 
Info, hiervoor gebruik je het commando info info 

Verder biedt bijvoorbeeld emacs een alternadeve interface naar de Info-bestanden 
(onder help). 
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OpenLDAP 



Het Lightweight Directory Access Protocol (LDAP) is de Internet Stan- 


daard voor toegang tot on-line directories. Die directories staan ergens 


op een server en zijn van buitenaf toegankelijk. Binnen een 


centraal 


bedrijf kan dit erg handig zijn om bepaalde gegevens voor iedereen toe¬ 


gankelijk te maken. Daarnaast kan LDAP worden ingezet als centrale 
authenticatiedienst. Er is natuurlijk een Open Source variant van LDAP, 




OpenLDAP, en dat is dan ook de LDAP directory bij uitstek in di^ 


Source wereld 




fW- 


an m staat 


et geijkte voorbe^d 

ilk maakt van 


vail LDAF is een adresboek, Veel 


clients, zoals Mozilla en Oiitlbok 
(Express), hebben de mpgelijkheid om een 
LDAP-directory bron voor adresgegevens te 
gebraiken, Maar LDAP is zo generiek dat het 
ook kan xvorden ingeset voor heel andere 
doeleinden, Zo kun je bevelHgingsgerelateer- 
de gegevens als account-namen en wacbt- 
woorden opslaan in een directory. Omdat het 
zo'n goed gedefinieerd protocol is, kunnen 
veel applicatles deze gegevens raadplegen. Die 
eigenschap maakt LDAP tot het perfecte 
cement voor het bouwen van multi-platform 
omgevingen. In dit artikel lateti we je zien. 
wat er mogelijk is met LDAP en waarvoor het 
allemaal is in te zetten* in het Volgende 
Linux Magazine komt dan een praktijltvoor- 
beeld aan de orde. 


aanbieden zonder de gebruike 
te stellen telefoonnummers opJHP^e®!^ bij- 
voorbeeld een telefoonboek. Dk^^elth nauiur- 
lijk ook voor compute met werkeh, waar de rol 
van telefoonboek is weggelegd voor'zogenaam- 
de directory-die ns ten. 

De exponentiele groei van het Internet, de 
enorme toe name van d lens ten, resources, aan- 
bieders en afnemers, maakt een standaard 
voor opzoekdiensten onontbeerllik. Op dit ter- 
rein is de laatste jaren her Lightweight 
Directory Access Protocol (LDAP) als de de 
facto standaard komen bovendrijven. 


DAP, zodat op client-machines geen loodzware 
implementatie van DAP aanwezig hoefde te 
zijn. Gaandeweg is het echter de functie van 
DAP volledig gaan overnemen. In plaats van 
doorsturen naar een DAP-directory gingen 
steeds meet implementaties van LDAP-gate- 


Aanschouwelijk 


Introductie 

Een nemerk-faciliteit kan niet zonder een 
opzoekdienst. Je kuntgeen telefoonnetwerk 


X.500 

De term Lightweight in de naam geeft al aan 
dat LDAP een uitgeklede versie is van DAP. 

Deze veel omvangrijkere voorganger is het pro¬ 
tocol van de opzoekdienst X,50O. Het hoort bij 
het e-mail protocol X,4oo, een belangrijke 
standaard in de telecom-wereld* Deze OSI stan¬ 
daard is zo langzamerhand helemaai veriaten 
voor SMTP. 

LDAP beoogde destijds een gateway te zijn naar 


DAP is zo br^ed iozetbaaf dat een voJiedig over- 
zicht ondoenlijk is. Er zijn tal van voorbeelcten 
van waar LDAP nuttig ingezet kan im/orden. 
Keievante link^ zijn g^>-tw gegoogted. Een arc ike I als 
dit maakt missthien niet direct aanschouwelijk wat 
bedrljven precies aan LDAP hebbcn en daarorn 
geven we je de volgende keer een praktijkvoor- 
beeld. Dan wordt er veel meer duidelijk 


ways zelf voor de ops lag van gegevens zorgen 


De onderdelen 

De bouwstenen van een op LDAP-gebaseerde 
directory zijn de entries. Elke entry is een 
representatie van een 'object^ in de echte' 
wereld. Bijvoorbeeldeen persoon of een com¬ 
puter, Net als in die echte wereld zijn er ver- 
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Workshop . 


schillende saomn entries. Zo zijn er object 
classes als pers-on" , 'account' en 'organisation'. 
Alle gegevens van een entry warden in de 
vorm van een attribuut opgestagen. Het type 
van de entry, de object class, bepaalt welke 
attributen kunnen worden opgeslagen* Bij een 
'person' object kun je bijvoorbeeld denken aan 
een voor- en achternaam, een telefoonnum- 
men Straatnaam et cetera. Sommige attributen 
kunnen slechis een waarde bebben, voor ande- 
re geldt deze beperking niei. Die wordt per 
attribuut-type bepaald. 

De entries zijn op een hierarchische tnanier in 
rectory opgeslagen. Dit Is vergelijkbaar 
■■B^Landen in een UNIX filesysteem, Waar 
H|B»|^1'andsnainen in principe vrij te kie- 
wordt als naam van een entry een 
IUHn^^kozetL weergegeven als de attri- 
Blfnii*rfi II wn de waarde en een -teken ertus- 
senrfen v''oorbeekl van een naam is 
'givenName-pietje’* Welk attribuut als naam 
wordt gekozenlFrri prmcipe'^ de enige 
voorw^aarde is dat de naam die ermee wordt 
gevormd uniek js. 

J n een (UNIX) filesysteem kunnen we mecr 
dan ^ 4 n besiand niet dezelfde naam aantrei- 
fen. Je weet pas echt om welke het gaat als je 
de absolute pad-naam, vanaf de root aam 
geefi. Bijvoorbeeld 

'/u sr/sha re/doc/open ldap-a,o. 27/R E A D ME', 
lets dergelljks geldt ookvoor LDAP-entries. We 
spreken daar, in plaats van over absolute pad- 
naam, van een Distinguished Name of DN. Een 
voorbeeld van een DN is 'givenName=pietje, 
ou=people, a=mijn bedrijf, c^nf. 

M.erk op, dat je een DN gerekend vanaf de root 
van rechts naar links moet lesen. De komma 
wordt gebruikt om componenten in het pad te 
scheiden, vergelijk dit met de slash "/' of de 
back-slash 'V voor respectievelijk UNIX en 
Windows bestandssystemen. 

ZOEKE^ 

Om re zoeken in een LDAP-directory moet je 
om te beginnen aangeven in welk deel van de 
directory - welke sub-boom - je gei'nteresseerd 
bent^ Dit selecteer je met de DN van het start- 
knooppunt. Dit start punt wordt de baseDN 
genoemd, Vervolgens geef je aan hoever je wilt 
doorzoeken; met de 'scope' bepaal je of je gege- 
vens will van alleen de baseDN zelf (BASE), 
vail aiieen de direcie Itinderen' (ONE) of van 
<je-hel e sub-boom (SUB). 

er .'mi gt ervoor dat alleen relevant^ 
entries ^oekresultaaL worden leruggegeven. 
LDAP filters heh*bbit‘et!t'ti,wa't; eigenaardige 
vorm, maar Lijti ■ mfct wat.Of:|ji;Ttihg;- zelf een- 
voudig op te ’ritellcic E-r.'ii filter fus- 

sen haakjes T--J' ‘'J.. 

In de simpelste vorm bestaat h<*i uh attiftff; 


buutnaam, een operator - meestat een en 
een waarde, bijvoorbeeld: 


C localityName = Nijmegen ) 


Dit filter zou als zoekresultaat alle entries - 
binnen de zoek-scope * teruggeven die een 
attribuut localityName bevaiten met de waar¬ 
de Nijmegen. In de waarde mogen ook aste¬ 
risks voorkomen, welke matchen met een aan- 
tal willekeurige tekens. Het filter 


(localityName = Nij*) 


past op entries met plaatsnamen als Nijkerk, 
Nijland en Nijmegen. 

Compiexere filters kun je maken door simpele 
filters te combineren, Je plaarst ze na elkaar en 
laat dat voorafgaan door een operator die aan- 
geeft hoe je de combinatie bedoelt. Het 'b '~ 
teken levert je een AND-relane, het |'-teken 
een Oft-relatie. Een ontkenninggeef je aan met 
een Y-tekeri. Deze'heeftTlTe^ maar betekenis 
wanneerhet voorafgaat aan slecbts een filter. 
Hetgeheel zet je tussen haakjes. Voorbeelden 
van mike samengesielde filters zijn: 


(& (givenName = 1 *) 

(surNaflie = Janssen)) 


en 


(& (locaXityName = Nij*) 
(I (localityNane 

Nijmegen))) 


Het laatste filter selecteert alle entries met 
een plaatsnaam beginnend met Nij' behalve 
'Nijmegen' 

Standaard krijg je in het resultaat alle attribii- 
ten van de geselecteerde entries terug, maar je 
kunt ook exp lie id aangeven In welke attribu- 
ten je gefnteresseerd bent. 

Aanmelden 

Vaak kun je LDAP-diensten betrekken zonder 
je re hebben aangemeld. Wanneer je ecliter 
entries wilt aanpassen of toevoegen, zal dit 
doorgaans niet anonlem kunnen. Je zuli je dan 
nioeten aanmelden met een gebruikersnaam 
en een wachtwoord. In LDAP jargon: je moet 
binden met de directory. De gebruikersnaam is 
de Distinguished Name van jouw persoonlijke 
entry. Je gegevens moeten dus al in de directo¬ 
ry zijn opgeslagen. Een van die gegevens is het 
wachtwoord in de vorm van het attribuut 
userPassword. Het wachtwoord dat je intypt 
om je aan te melden word: door de LDAP-ser- 
ver vergeleken met dit attribuut. 

De beheerder van de directory kan de toe- 
guitgsrechten vpor ellce gebruiker bepalen. 


Zelfs tot op attribuutniveau kan worden 
afgetimmerd wie er schrijf- of leesrecht 
heeft. 

En NU TOE PASSE N ... 

Om te experimenteren met LDAP heb je uiter- 
aard een LDAP-server nodig. Op Linux-machi- 
nes zul je 9 van de 10 keer slapd, de stand¬ 
alone Idap daemon van OpenLOAP aantreffen. 
De slapd-daemon heeft een configuratiebe- 
stand slapd.conf dat meestal in /etc/openidap 
staat. In dit bestand moet je aangeven waar en 
in welk formaat de gegevens worden opgesla- 
gen. Als voorbeeld een uksnede uii slapd.conf: 


irclude /etc/openldap/schema/ 


include /etc/openldap/scheira/ 
cosine.schema 

include /etc/openldap/schema/ 
inetongperson.schema 
include /etc/openloap/scbema/ 
nis.schema 


database dbd 

suffix 'dc=te5t,dc=nl^ 

rootdn "cn-Manager,deftest,dc^nl 

rootpw heelgeheim 

directory /var/lib/test 


De bovenste vier regels lezen de schema- 
bestanden in. Hiermee voer je slapd de defini- 
lies van de object classes en de attribuutiypen* 
De regcl 


database dbd 


begin: een nieuwe directory. Het argument 
dbd geeft het opslagformaat aan. De suffix 
bepaalt welke sub-boom je aanbiedt. De rooidn 
is de distinguished name van de superuser van 
de directory. Als je bindt met deze DN heb je 
schrijfrechten in de hele directory. Het bijbe- 
horende wachtwoord geef je op bij rootpw (dit 
mag ook in versleutelde vorm). 

Je bent nu zover dat je slapd kuni starten. 
Meestal doe je dit met '/etc/inii.d/ldap start’. 
Vervolgens kun je met een van de hiervoor 
genoemde tools de directory gaan vullen. 

Op talloze web-pagina's kun je vtnden hoe je 
een directory moet inrichien voor gebruik als 
ad reshoe k voor e-mail-clients. Eigen lijk komt 
het crop neer dat je moet we ten waar je wat 
moet inviilten om je e-mail-client te wijzen 
naar de juiste plek in de directory. 

De enige problemen die je hierbij zou kunrien 
krijgeii, hebben te maken met hei verachil in 
interpretotie van de attributen. De FAQ van 
OpenLDAP geeft hierover een verhandeltng in 













Open LDAP 


“MS Outlook (2)1 How Do LDAP Attributes Map 
to Address Book Fields?"* 

SihJCLE Sign On 

Wat raeer uitdaging biedt LDAP als vervanging 
voor het account-bestand /etc/passwd, maar 
geeft je wel direct de voordelen van een cen- 
trale account-adjninistratie, Stel je voor dat je 
een aantal Linux-macMnes hebt staan, een 
paar Windows PC's en wellicht nog een paar 
UNIX servers, Wat een drama moet het zijn 
om gebruikers te moeten administreren op 
iedere individuele computer* Ook voor de 
gebruikers is het geen genot om wachtwoorden 
te moeten bijhouden op elk van die machines. 
LDAP kun je gebruiken als centrals opslag van 
account-gsgevens. Bovendien kun je de bijbe- 
horende persoonsgegsvens in het adresboek 
van je e-mail-clients terugzien, Het mes snijdt 
dus aan twee kanten. 

Om zo'n centrale authenticatiedienst op te eet- 
ten moeten de gebruikersgegevens worden 
ingevoerd in de directory. Wanneer je al een 
grote gebruikersadministratie hebt, kun je het 
beste een script gebruiken om de bestaande 
accounts in te lezen (zie httpr//www*padL 
com/OS S/M igra tionTooi s * h tm I} * 

Bij de beveiliging spelen twee zaken een rol: 
auchenticatie - ben ik degene die ik beweer te 
zijn - en autorisatie - wat mag ik als ik ben 
ingelogd* Deze twee aspecten worden door twee 
onafhankelijke softwarecomponenten geregeld. 

Authentigatie 

Bij Linux en ook veel andere, moderne UNIX- 
varianten wordt gebruik gemaakt van 


Pluggable Authentication Modules (PAM), De 
meeste programma's waarvoor je je met een 
gebruikersnaam moet aanmelden laten dit 
over aan PAM. Hoe PAM dit doet is configu- 
reerbaar. Het configuratiebe stand voor elke 
applicatie vind je in /etc/pam.d. Bij Red Hat 
Linux wordt doorverwezen naar het bestand 
sysiem-auth, zodat elke applicatie op dezelfde 
wijze authenticcen. Door nu pam_ldap.so in 
dit bestand tussen te voegen zorg je ervoor dat 
IBAP wordt ingeschakeld: 

I auth reqyired ~ 

[ /Ti b/ se c u n v. s o 

f auth sufficient 

I /lib/£e€urity/^aprt_UNIX ■ SQ 

I likeauth nullok 

I auth sufficient 

I /lib/s ecu rl^p/pain lda^. so 

I U5e firs^jass 

I auth required ^ 

[ /lUi/secarl,ty/^iq de^. so 

Autorisatie 

UNIX en dus ook Linux bepalen op grond van 
her uid-nummer en de gid-nummers van alle 
groepen waar een gebmiker lid van is wat 
hij/zij op het systeem mag uitvoeren. Deze 
informatie wordt normaliter opgezocht in 
/etc/passwd en /etc/group. Je kunt echter 
alternadeve brormen opgeven. Het mechanis- 
me om een andere bron te kiezen is de Name 
Server Switch (NSS). 

Het configuratiebe stand waarniee je NSS 
bed lent is /etc/nss witch, conf, Je voegt LDAP 
als gegevensbron toe met het keyword I dap bij 


de volgende regels: 


1 passwd: 

files 

Idap ] 

1 shadow: 

files 

Xdap 1 

1 r°«T- 

files 

Idap . ] 


Dit zorgt ervoor dat LDAP wordt geraadpleegd, 
wanneer gegevens niet in het lokale bestand 
gevonden zijn* 

LDAPXONF 

Met de bovengenoemde configuratiebestanden 
geef je alleen maar aan dat je LDAP gebruikt, 
niet hoe je het gebruikt. Dit geef je aan in 
/etc/i dap. coni, het gezamenlijke configuratie- 
bestand van pamjdap en nss_ldap, De belang- 
rijkste passages in dit bestand zijn: 

1 host 127,0*01 1 

[base dearest,dc=nl ) 

I scope sub ~] 

I sword iiid 5 ] 

Uiteraard moet bij host een ander adres wor¬ 
den ingevuld, als de machine niet zelf de 
IDAP-server is. 

LETUP! Verwar /etc/ldap.conf niet met 
Idapxonf in de directory /etc/openld ap. Met 
de iaatstc geef je default instellingen van de 
OpenLDAP client- tools (Idapsearch^ etc.) op, 

**»EN DE REST 

Ook andere platforms kunnen authenticeren 
met de LDAP-serven De meeste UNIX-soorten 
hebben een vergelijkbare setup - met PAM en 
NSS al zullen configuratiebestanden of -tools 
kunnen ve rs chill en. 

Ook Windows-machines kun je laten authenti¬ 
ceren tegen LDAP. Dit kan zelfs op een aantal 
manieren. Het vervangen van de DLL op de 
Windows machine die voor de authenticatie 
zorgt door een versie met LDAP-support. De 
pGina DLL {http;//pg(na,xpasystemsxom) is 
hiervan een voorbeeid. 

Je kunt ook je Linux-machine de taak van 
Primary Domain Controller laten uitvoeren. 
Hiervoor moet je de Samba suite installeren* 
In Samba configureer je LDAP als password 
backend. 

De derde mogelijkheid is om de Linux als 
Kerberos server te laten deelnemen in een 
trust-relatic met een Active Directory server. 

In dit scenario wordt het authenticeren als het 
ware gedelegeerd. 

Overigens kun je ook een Active Directory ser¬ 
ver laten fungeren als LDAP server waar tegen 
Linux/UNIX-gebruikers authenticeren. Om de 
specifieke UNIX-attributen te kunnen mvoe- 
ren moet je het default schema uitbreiden. 


Take control 


ts je voldoende rechten hebt* dan kun je in OpenLDAP nieuwe entries aanmaken of bestaande entries wljzi- 
gen. Je kunt attributen tcevoegen, veranderen of verwrjderen. Ook is het mogelijk een entry een andere 
naam tegeven. Een be perking in het protocol Is dat je wijzigingen niet in een sFag over meerdere entries kunt 
uitvoeren. je moet er per se een DM bij opgeven. 

Be set met tools die je vanaf de commando-regel in itaat stellen de directory te manipuleren zijn: 

Idapsearch - het zoektoof bij uitstek 

Idapmodify en Idapadd — voor hetvvijzigen of toevoegen van entries. 

Idapdelete - verwijdert een of meer entries aan de hand van hun ON 

Idapmodrdn - verandert de Relatieve DN van entries. Je kunt entries hiermee dus 

niet under een andere knoop 'hangen'. 

Deze com man do'^s worden meegeleverd met de OpenLDAP software. 

Er zijn ook tools met een GUI. Goede voorbeelden hiervan zijn: 

CQ - http://brot.com/gq/ 

JXplorer - http://sourceforge.net/projects/jxplorer/ 

Web-tools voor het beheren van LDAP difectofies zijn er in in alle soorten en maten* Een Ideine greep: 
phpLDAPadmrn - http;//phpldapadmin.soiJtxefDrge.net/ 

LDAP Account Manager - http://lam.sourceforge.net/ 
web5oogw - http://web500gw.50urcef0rge.net/ 

Ook voor scripting is er voldoende ondersteuning in de vorm van bibliotheken; 

php-ldap - http://www.php.net/ldap/ 

perMdap - http://Jdap.pcrl.org/ 

python-ldap - Kttp://python-ldap.sourceforge.net/ 
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{ Het onderzoek ] 

Ideologisch idioom 

Onderzoek naar de Open Source bedrijfscultuur 

Het is altijd leuk om te zien hoe wetenschappers deuren intrappen die wat jou betreft wagenwijd open staan. 
Margret S. Elliot en Walt Scacchi van het Institute for Software Research aan de University of California in 
Irvine zochten een antwoord op de vraag welke geloofsovertuigingen en waarden invloed hebben op het soft- 

wareontwikkelproces, en hoe die zich dan uiten. 


I argeret Elliot en Walt Scacclii zochten hun antwoorden 
bij online gemeenschappen van Open Source software die 
als een virtueel bedrijf fungeren. Voor het onderzoek 
vuurden ze bedrijfsculturele vragen op deelnemers van de virtuele orga- 
nisatie rondom het Open Source project GNUe (GNUenterprise.org), een 
pakket waarmee bedrijven hun m en sen en middelen beter kunnen behe- 
ren. Tot hun verbazing hleek niet zozeer de individual is tische mens de 
niaat der dingen te zijn, maar vooral de sociale groep. 

De onderzoekers hadden hun onderzoek 

(opensource.mit.edu/papers/eliottscacchi.pdf) grondig en breed aange- 
pakt. Het bestond uit analyses van IM- en chat-sessies, samenvattingen 
van mailings lists, e-mail interviews, doc amen tatie over en observatie 
van websites en persoonlijke interviews. Een dergelijk kwalitatief 
onderzoek was wel verfrissend, na eerdere onderzoeken die de zaken 
vooral in cijfers probeerden uit te drukken. De keuze voor een kwalita- 
tieve opzet bleek ook verstandig omdat het gewoonweg moeilijk is om in 
cijfers antwoord te geven op open vragen als: "Hoe zorgen jullie ervoor 
dat het werk af komt wanneer jullie voor verschillende online gemeen¬ 
schappen werkzaam zijn?" Of: *'WeIke sociale omgangsvormen zorgen 
ervoor dat samenwerkingsconflicten, die ontstaan in virtuele organisa- 
ties, vermeden of opgelost worden?" De materie is dusdanig complex dat 
alleen door inhoudelijk te kijken naar de antwoorden van respondenten 
er logische conclusies kunnen worden getrokken. 

VrIJHEID, flLIJHElD 

Margeret en Walt kwamen er dus achter dat aanhangers van vrije soft¬ 
ware de ontwikkeling, de verkoop en het gebruik van software een meer 
sociaal - bijna menselijk - gezicht wiUen geven, waarbij het groepsbe- 
lang de boventoon voert. 

Bij softwareontwikkeling in virtuele gemeenschappen bleken een aantal 
bedrijfsculturele zaken van belang. Deelnemers moeten het nut inzien 
van vrijelijk toegankelijke software. Ze willen ook dat de software ver- 
beterd wordt. Daarnaast speelt het geloof in vrijheid van softwarekenze 
een grote rol, waarbij de integratiestrategie van Microsoft natnurlijk 
een uitstekend voorbeeld is van hoe het niet moet. 


Een voorbeeld van ondersteuning van de hedrijfsculturele factoren is 
dat medewerkers aan het GNUe softwareproject te alien tijde moesten 
instem men met het gebruik van vrije software wanneer en waar moge- 
lijk, hoewel er informeel 66k ruimte was om een combinatie van Open 
Source software Microsoft Windows PC's te gebruiken. Daarnaast was 
bij de projecten niet echt programmeur de baas; medewerkers kon- 
den zowel via het formele kanaal van softwareversies (CVS) als via 
online ehatsessies aan de slag gaan voor code reviewing, zelfs voordat er 
een officiele releaseversie was, 

Vrij plat 

Voor de onderzoekers worden de normen en waarden bij samenwer- 
king in Open Source projecten met name zichtbaar wanneer nieuwe 
vrijwilligers worden opgenomen in de online gemeenschap. Deze men- 
sen hebben dan dikwijis hun programmeurkwaliteiten eerder bewezen 
door bijvoorbeeld te wijzen op een bug of zelfs een bugfix aan te leve- 
ren, Ook blijkt dan uit eerdere onderlinge communicatie dat de 
(potentieel) nieuwe leden de waarden en normen van de online 
gemeenschap respecteren. Ten slotte zorgt de vrij platte management- 
structuur voor een open cultuur en bereidheid om niet alleen soft¬ 
ware-uitdagingen maar ook conflicten op {soms grote onderlinge) 
afstand op te lessen. 

Op een lijn 

De conclusie van het onderzoek is dat de (virtuele) bedrijfscultuur 
alleen maar invloed heeft op het softwareontwikkelingsproces wanneer 
er een koppeling is met de persoonlijke motivatle en het tcamgevoel van 
de medewerkers. Alleen dan bestaat het uiteindelijke resultaat van 
samenwerking uit een hoge mate van echte overeenstemming en consis- 
tentie wat betreft uitvoerlng en oplevering. In zo'n geval blijken ook 
alle geloofsovertuigingen, waardeTi en normen in overeenstemming met 
elkaar: alles staat in het teken van het promoten en voorzetten van de 
ideologie van openbaar verkrijgbare software en haar vele online 
gemeenschappen, lets wat mensen met kennis van Open Source soft¬ 
ware natuurlijk a I lang wisten.^ 
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{Beurs] 


Prominent Linux 

— Linux & Open Source Expo — 


Op 20, 21 en 22 april aanstaande wordt in de Amsterdam RAI weer de TINE gehouden, het grootste ICT event in 
de Benelux. In samenwerking met Linux Magazine wordt er dit keer een Linux & Open Source Expo gehouden. 


/% ndere jaren waren er op TINE ook zeker Linux bedrijven aan- 
wezi^. Er zijn in het verleden zelf Linux paviljoens geweest. 
A . JL De eerste keer presenteerden die bedrijven zich tussen ijs- 
schotsen van papier mach^ ert pinguins. Andere keren was er ergens in 
afgelegen een hoekje een Linux straatje waar je echt naar moest zoeken 
om het te vinden. 

Aandacht 

Dii keer zal het anders zijn. De Linux £r Open Source Expo wordt georga- 
niseerd in een prominent deel van de hoofdhal. Als je de beurs op komt 
lopen zul je hem direct zien staan, je kuni hem eigenlijk niet missen, 

De grote hoeveelheid aandacht die Linux en Open Source het afgelopen 
jaar in de pers hebben gekregen staat er ook gar ant voor dat de toeloop 
aanzienlijk zal zijn, De trend is dat bijna iedereen aan Linux wil rub 
ken, en dat bedrijven en overheden die al langer aan het snuffelen zijn 
eraan denken om over te stappen, De mensen die op de Linux & Open 
Source Expo komen rondkijken zullen niet teleurgesteld worden, Wat 
we hebben geprobeerd, en waarin we zijn geslaagd, is laten zien dat er 
genoeg goede oplossingen zijn gebaseerd op Linux en/of Open Source 
software. Ook laten we zien dat er genoeg support voor handen is, dat je 
niet alleen staat als je een probleem hebt met je software. Daarmee 
laten we zien dat het zeker de moeite waard is eens goed te kijken waar 
je Open Source software in je bedrijf in zou kunnen zetten, om daarmee 
de flexibiliteit, trans par anti e te verhogen en tegelijkertijd de kosten te 
drukken. Er wordt zelfs sexy hardware gedemonstreerd die op Linux 
draait. Wat wil je nog meer? 

Exposanten 

Dit keer zijn het niet alleen de kleine bedrijven die zich duidelijk aan 
Linux en Open Source verbinden. Ook bedrijven als Sun, HP Computer 
Associates en natuurlijk Novell staan op de Linux tr Open Source Expo. 
Dat is dan ook een trend die we het laatste jaar hebben gezien en die 
steeds sterker wordt. Deze grote en relatief logge bedrijven gaan steeds 
openlijker achter Linux staan en worden steeds zekerder van hun zaak. 
Dit is weer belangrijk voor de grotere klanten die het belangrijk vinden 
dat er een zwaargewicht achter hun automatasering zit. Het is natuur¬ 
lijk ook goed voor het zakelijk imago van Open Source software, Als die 
grote bedrijven er brood in zien, dan zal het er wel in zitten, nietwaar? 
Verder zijn de Linux-zwaargewichten Red Hat en SUSE aanwezig, de 


laatste natuurlijk op de stand van Novell. Red Hat zal er tekst en uideg 
geven aan iedereen voor wie het niet nog steeds niet helemaal duidelijk 
is wat het verschil is tussen Fedora en Red Hat, en men kan op die stand 
natuurlijk horen hoe men de distributie in het bedrijf in kan zetten. 
SUSE presenteert haar nieuwe distributie SUSE Linux g.i. De derde dis¬ 
tributie die wordt gepresenteerd is Lycoris. Die ligt naast de eerste 
Nederlandse Linux PDA. 

Dan zijn er nog een flink aanta! bedrijven met bedrijfsgerichte oplossin- 
gen. Open Source of gewoon draaiend op Linux en daamaast bedrijven 
die ondersteuning aanbieden bij de automat is ering. Daarnaast wordt er 
ook een Open Source project gepresenteerd. MMBase, het Mederlandse 
content management systeem* heeft een stand op de Linux £r Open 
Source Expo, samen met een aantal partners. 

Presentaties 

Bi] de Linux b Open Source Expo zullen ook presentaties worden gege- 
ven, Onder de naam ‘Open Source, theorie en praktijk'. Op aJle drie de 
dagen zal er een uur gesproken worden. 20 april zal in het teken staan 
van Open Source projecten. Jo Lahaye, directeur van de stkhting 
MMBase, zal een presentatie geven over hoe een project in elkaar steekt. 
Daarna neemt Dirk-Peter van Leeuwen van Red Hat het woord om te 
vertellen over Fedora en de strategie van Red Hat. 

Op 21 april zullen de presentaties in het kader staan van het juridisch 
kader van Open Source. Eerst zal de jurist Walter van Holst van Mitopics 
dal kader precies uitleggen, waarna Ruud van Zutphen van HP het stok- 
je zal overnemen. De laatste dag wordt de aandacht gerichi op Open 
Source bij de overheid. Braiiim Souabi van OS SOS zal dan de spits afbij- 
ten met een verhaal over wat Open Source software voor de overheid 
kan hetekenen en daarna zal Jeroen Eaten vertellen over zijn ervarin- 
gen met overheden. 

KoM LANGS 

Al met al Hjkt het ons een evenement dat de moeite waard is. In deze 
Linux Magazine zit een kaart die je gratis toegang verschaft tot TINE. 

We kunnen je alleen maar aanraden om langs te komen. Als je een vraag 
hebt over Linux moet je dat zeker doen. Linux Magazine zelf staat er 
oamelijk weer met zijn Vraagbaak, dit keer in samenwerking met 
Loohuis Consulting,^ 
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World Cyber Games 


Admin nieuwe stijl 


k ben maar sen simpete sysadmin, met simplistische opvattlngen (sommigen zouden 
zeggen: neoirthisthe opvattfngen) wat betreft de problemen die ons plagen. Neem 
nou dat myDoom Verhaal, dat op het moment dat ik achter her toetsenbord zit 
mijn maiiboxen vuit. Of beter gezegd, mijn mailboxen worden gevuld met bounces van 
myDoom mail, want ik heb spamassassin natuurlijk wel heel snel bijgebracht dat sommige 
mail diet Enteressant h (bint: score MICROSOFT_EXECUTABLE lo). Dan denk je dat je het 
meeste wel uit de weg gaat, maar heiaas» Je kan op je vingers natellen dat een paar dagen 
na het begin van de verspreiding Je mail gaat zfen die niet zo zeer door myDoom zelf is 
verstuurd, maar er wel het gevotg van is, Als je daar een beetje over na gaat denken, kom 
je tot wat conclusieSj die neerkomen op een enket punt; we moeten het een en ander 
veranderen aan de manier waarop we beheren. 

Bijvoorbeeld, we zijn gewend om firewalls te configureren om pogingen te weren om op 
een niet bedoelde manier een machine of netwerk binnen te komen. Maar is dat nu nog 
voldoende? Logbestanden van een willekeurige Webserver staan tegenwoordig vol met 
crackpogtngen. Natuurlijk zorg je dat je servers goed geconflgureerd zijn, hopelijk zonder 
gaten, Maar daarmee ben je er tegenwoordig niet. Ik ga zo nu en dan een stap verder. Als 
de een of andere Koreaart of Chinees probeert op een server binnen te komen, en het 
staat me niet aan, hangt ie binnen de kortste keren in de firewalL Ik drop gewoon alEe 
pakketten van het adres waar de aanyal vandaan komtj en soms zelfs van hele netblok- 
ken. Het scheeJt wel wat netwerkverkeer als de scriptkiddies direct voor een gesloten deur 
komen te staan* 

Een ander voorbeeld: we zijn al jaar en dag gewend om mail te bouncen ats die is ver¬ 
stuurd naar users die niet bestaan. Maar is dat wef zo'n goed idee? Het is wel heeJ fijn 
dat Je gewaarschuwd wordt alsje een typo in een adres hebt staan, maar hoeveel van die 
mail is tegenwoordig nog legitieni? Spammers en virussen [het verschif tussen de twee is 
dat je de eerste niet mag mollen) gebruiken het gegeven dat veel domeinen zo zijn opge- 
zet dat aile incorrect geadresseerde mail naar een standaard mailbox gaat. De domeinen 
die dat niet doen bouncen dit soort spam, waarmee ze de hoeveelheid spam traffic ver- 
dubbelen. Het zou zeker hefpen als maif servers in pleats van direct bouncen de mail in 
kwestie eerst even door een spam filter goolcn, en weggooien wat daar niet doorheen 
komt» En dan heb ik het nog niet eens over de admins die bun virusfifters zo opzetten 
dat een rapport wordt verstuurd naar de verzender van besmette mail. Dat is een heel 
slecht idee, om een heel simpele reden. De vfrusmatl komt vaak niet van Het adres dat in 
de From; header staat, Te oordelen naar de hdeveelheid rapporten die ik binnen krijg is 
dit nieuws voor veel admins* 

Misschien is bet tijd om een discussie op te zetten over systeembeheer in de zie eeuw. 
Het zal je opvallen dat we deze keer de coders corner hebben vervangen door een admin 
corner. Laa.t dus van je Horen. 


Heb je je ooit afgevraagd waarom er geen 
Olympische Speien zijn voor games? Hou, het 
is niet precies hetzelfde natuurlijk, maar de 
World Cyber Games komen wel e^n beetje in de 
bnurt. Daar nemen gamers individneel en als 
naiionaal team deel aan competities in games 
als Age of Mythology, FIFA Soccer 2003, Unreal 
Tournament en Halo. Het verhaal is niet mis, 
de editie van 2003 vond plaats in Korea, en er 
was een to tale prijzenpot van 350.000 dollar. 
Da's op het moment misschien niet zo veel als 
het geweest is, maar hethKjft een aardige tiet 
met geld. Het aardige is, De Nederlandse deel- 
nemers hebben het zo slecht nog niet gedaan, 
met I goad, z zilver en 1 brons. Editie Z004 zal 
plaatsvinden in San Francisco, maar als je 
daar been wil zal je eerst door de naiionale 
voorrondes been moeten* 
hctp;//www.worlilcybcrgames*org/ 


CD LIGHT 

Onze wereld van computers heeft een groot 
nadeel, en dat is dat we met zijn alien een enor- 
me hoeveelheid onvervangbare grondstoffen 
gebruiken, zoals fossiele brandstoffen en zeldza- 
me metalen* Niet alleen dat, maar veel win¬ 
nings methoden zijn 00k nog eens behoorlijk 
schadelijk. En dan hebben we het nog niet eens 
over de hoeveelheid niet of nauwelijks afbreek- 
baar afval die we er 00k nog eens blj produce- 
ren. Als een bedrijf op de proppen komt met 
een product dat gehaseerd is op natuurlijke 
grondstoffen, is dat dan 00k ten zeersie aan te 
moedigcn. Sanyo heeft een opti&che scMjf ont- 
wikkeld, gebaseerd op een polymeer die is afge- 
leid van mais. Het ding zou zo stevig zijn als 
een reguliere CDj maar 00k nog eens biologisch 
afbreekbaar. Daar valt niet veel tegen in te 
brengen, anders dan de naam, ’MildDisc’. 
httpy/iwvKpcwoji(Lcoii|/newVatUd^o,aid,n2Q^^ 


Pakken, man! 

Ken je die ouders die zich ongemst maken 
over het feit dat hun kinderen alleen nog 
maar speien als er een garaeboy, xbox of play¬ 
station mee gemoeid is (even voorbij gaande 
aan wie die dingen eigenlijk heeft gekocht)? 

De enige lichaamsdelen die dan nog voldoende 
beweging krijgen zijn de duimen, en blessures 
treffen rypisch dezelfde lichaamsdelen* Buiten 
speien is er niet ineer hij. Of toch? In 
Singapore wordt serieus academisch onderzoek 
verricht naar het interessante onderwerp HCI 
(Human Computer Interaction), Non kan je 
dat heel serieus opvatten, maar dat helpt de 
eerder genoemde ouders niet echt. Nee, stuur 
dan je proefpersonen de wei in voor een potje 
Human Pacman. 

httpy/mixedneallty nus.edu.^riesea rdi-HP-inforh tm 
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{Geek Paces] 


Belastincei^ 

Zoal$ het geaegde gaat zijn er maar twee din- 
gen zeker in het leven, doodgaan en belastin- 
gen- Om het helemaal bizar te maken voor 
Linux gebruikers is het op het moment zo dat 
als je op je computer je belastingbiljet wil 
invullen, je toch een Windows bak moet aan- 
slingeren* MacFreak heeft daarom een online 
peiitie gelanceerd, waarmee je kan aangeven 
dat je het nodig vindt dat de belastingaangifte 
ook via andere systemen moet kunnen* Of dat 
nou me teen java moet zijn weten we niet, 
maar dat is waarschijnlijk academisch, aange- 
zien je aangifte al biimen had moeten zijn 
tegen de tijd dat je dit leest. 
http://wiwtf.macfrieak.nl/cgi-bii^petiti^{}etitie.^^^ 

StARTREK STftOOMLIJN 

Als je een rrekkie bent, stoor je je met zo aan 
de geluidseffectEn als de Enterprise weer eens 
langsjakkeri met warp 6. Maar er zijn nainur- 
lijk ook hele volksstammen die er plezier in 
scheppen om je elk detail dat in strijd is met 
de wetten van de fysica onder de neus te wrij- 
ven. AU de term 'pardde of the week' je iets 
zegt, ben je er waarschijnlijk een van. Voor 
deze groep mensen wordt er belangrijk weten- 
schappelijk onderzoek uitgevoerd in Avtstralie, 
aan de Universiteit van Queensland. Daar heb- 
ben wetenschappers de NCC ijoi-A in een 
expansiebuis gehangen om de geometrische 
parameters van het ontwerp na te gaan. En 
wat blijkt, in elk geval bij 1 age re snelheden 
doet het oude ontwerp het zo slecht nog niet. 
Zonder schilden is het alleen erg kwetsbaar 
voor space junk. 

http://www.physics.uq.edu.3idp/1a5diagfenteq}.sbtnil 


Gliders 

We stnren de laatste tijd grappige karretjes mih 
joenen kilometers naar Mars om onderzoek te 
doen naar potentieel leven. Maar het is natnur- 
lijk ook zo dat van de 70% van onze eigen pla- 
neet die met water is bedekt, we maar een frac- 
tie hebben onderzocht, en dan vooral de ondie- 
pe stukjes. Een van de problemen is natuurlijk 
dat het erg lastig en ook kostbaar is om onder 
water waamemingen te doen. Ideaal zou je dat 
ook doen door autonome systemen. 
Onderzoekers van het bedrijf Webb Research 
hebben samen met wetenschappelijke onder¬ 
zoekers van verschillende universiteiten in de 
V.S. precies zoiets ontwikkeld. De dingen heten 
gliders, en zijn in feite soort torpedo's met een 
varlatte aan sensoren aan boord. Er zijn twee 
types, een voor knstwateren die op een accu 
loopt en een reikwijdte van een paar honderd 
kilometer heeft, en een veel interessanter gro- 
ter broertje. Die kan tot 1200 meter diep, redt 
een slordige 40.000 km zonder tanken, en 
wordt aangedreven door een warmtemotor die 
gebmik maakt van de temperatuursverschillen 
tiissen verschillende dieptes. 
http://www.iumra.i:mVnsu/Djaut^^ 
http://www.w€bhr^eaith.caiiVslQ^ 

Terreurmeter 

In de vs Is het sinds it September* natuurlijk 
prioriteit nummer i: terreur. Een speciaal 
daarvoor opgericht ministerie (Homeland 
Security Office) heeft zelfs een actuele terreur¬ 
meter, waarmee de dreiging wordt aangegeven 
van mogelijke aanslagen. De informatie van 
deze 'barometer' is door creatievelingen alweer 
in andere vormen gegoten, De leukste (tot nu 
toe) vonden we hier {actuele dreiging: Bert): 
http;/^vww.geebiriproud.netAerro^ 


Hacks 

Laatst hebben we juUie opgeroepen om je projec- 
ten in te siuren, en daar blijven we ook bij. We 
hebben op deze 'community' pagina's altijd ruim- 
te voor geeks die lets kwijt willen dat ons interes- 
sant lijkt voor andere geeks in de regio. Moar 
wat ons ook erg Leuk lijkt is als je ons vertelt over 
een mooie hack die je hebt uitgehaald. Let wel, 
we zijn geeks, geen nerds, dus we zijn niet gein- 
teresseerd in je inbraak in de schoolcomputer of 
zo. Nee, heb je je eigen DVR gebouwd, je auto vol- 
ledig geautomatiseerd, of je magnetron van een 
TCP stack voorzien zodat je de popcorn vanuit de 
bus kan aanzetten met je PDA/telefoon, dan wil¬ 
len wij dat horen. Je weet het adres. 

Avonturen van Tuk 

Geef een paar geeks wat Tuxen en een fotoca- 
mera en wat krijg je? Een Tux fotosoap. Nu vin- 
den wij deze niet zo heel erg sterk (de verhaal- 
lijn is nogal dunnetjes), maar het idee is leuk. 
http://wwwevEr^in|)inuxmmjuAu:i3d^t»^^ 

Junkies 

Veel geeks zijn junkies. We doelen hierbij niet 
op de al dan niet clandestiene geestverruimen- 
de middelen, maar op informatie. Geef het 
maar toe, je leest dagelijks Slashdot, Newsforge, 
LWN, en/of wat er maar voor handen is, en dat 
natuurlijk ook nog eens in de baas zijn tijd. En 
als je Google een cent zou moeten betalen voor 
elke hit die ze van je kregen, zou je snel arm 
zijn, Gelukkig sta je niet alleen in je verslaving. 
Wegener's internet honcho Henk van Ess deelt 
je prohleem, en hij heeft er een paginaatje voor 
opgezei. Nou stek die site zelf niet veel voor, 
maar de verzamelde informatie des te meer. 

Kijk vooral eens naar de naakte zoekmachines, 
die niks met prOn te maken hebben. 
http://Www.voehpn>Ln|/ 



Ik beqrijp niet hoe het kan dat je geen 
cafeine drrnkt, Kuan. Oeeks over de 
hele wereld beschouwen het als een 
mtU klas stimulant. 


Voor sommlgen Is het zelfs even 
belangrijk als zuurstof! 


Voor ons is cafeine meer dan 
zomaar een drug. Het is een 
levenssap! Zonder zouden veel 
van ons niet kunnen functioneren. 


ttet [s belangrijker 

Mijn adem kan tk bijna twee 

minuten Inhouden, . 
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Deze keer geen Coders Corner, 
maar een Admin Corner. Waarom? 

Non, we zijn de laatste tijd loch 
meer systeembeheer gaan doen en 
even uitgepraat over coden. 


edereen die werkt mer Red Har (of 
Fedora) Rent ]iet wel: als je bepaalde 
taken wil uitvoeren, zoals Ket branded 
van een CD met xcdroast, krijg je een pop-up 
voor je neus met de mededelmg of je even het 
root wachtwoord in wil kloppen* Dal Is 
natuurlijk geen probleem als je de enige 
gebruiker van het systeem bent en het root 
wachtwoord weet , Maar* in veel situaties^ 
zoals op een bedrijf of in een school, is dat wel 
een probleem, Je geeft rdet zomaar iedereen 
het root wachtwoord^ dat is vragen ora gedon- 
der. Toch moeten gewone gebrnikers soms din- 
gen kunnen doen die meer privileges nodig 
hebben (zoals CD‘s fikken)* Gelukkig is het 
niet zo moeilijk om die pop-up weg te krijgen 
zonder het hele systeem meteen helemaal 
open te gooien voor jan en alleman. Een hijko- 
mend groot voordeel is ook dat je gebruikers 
een stuk minder lopen te zeuren of je even 
een CD-tje voor ze wil fikken. 

Gebruiker branden 


We nemen even xcdroast als voorbeeld. Dit CD 
brandprograrama wil niet werken als je als 
gewone sterveling bent ingelogd. xcdroast 
roept het commando 'cdrecord -scanbiis' aan 
om te zoeken near branders» Als je geen root 
bent krijg je meldingen als deze: 

cdrecord: Permission denied. Cannot open 
ydev/sgo\ Cannot open SCSI driven 
cdrecord: For possible targets try 'cdrecord - 
scanhus'. Make sure you are root* 
cdrecord: For possible transport specifiers try 
'cdrecord devs=help'. 

Je hebt hier dus een permissieprobleem. De 
permissies op de devices veranderen is geen 
optie. Op het moment dat iemand anders 
inlogt worden de permissies toch weer anders 
gezei, of deze gebruiker kan niks met de CD 
speler en dat wil je niet (toch?), 

De aloude trunk om dan maar xcdroast 'setuid 
root' (het programma zal altijd als root’ uitge- 
voerd worden» ook al ben je een gewone 
gebruiker) te maken gaat ook niet op* De GTK+ 
toolkit (waar xcdroast gebruik van maakt) 
weigert op te starten als het programma 
'setuid root' is* 

Een hekende uitdrukking in de informatica 
wereld is "Elk probleem is op te lessen met een 
extra indirectie", Dat is ook precies wat 
gebeurt op Red Hat/Fedora: /usr/bin/xedroast 
is gewoon een link naar een ander program¬ 
ma: consolehelper* 

USERHELPER 

De consolehelper controleert of je genoeg per¬ 


missies hebt en als dat het geval is, wordt het 
programma dat je eigenlijk wilde draaien uit- 
gevoerd, als root. Het doet dit door het pro¬ 
gramma 'userhelper' aan te roepen, dat 'setuid 
root' is. De consolehelper is alleen maar een 
mooi laagje hierom been en zorgt voor onder 
andere de grafische afhandeling* 

De controle of je genoeg permissies hebt wordt 
gedaan door 'userhelper' via PAM (Pluggable 
Authentication Modules). PAM is een modu- 
lair systeem waarmee je authenticatie kan 
afhandelen* Er zijn verschillende modules 
beschikbaar, die willekeurig aan elkaar 
geknoopt kunnen worden. Er zijn tonnen aan 
PAM modules beschikbaar, waaronder voor 
smartcards, l-Buitons, LDAP, NIS, Samba 
authenticatie en nog veel meer. 

CONFIGURATIE 

je kan per programma aangeven welke modu’ 
ies bekeken moeten worden, Zo moeten 
gebruikers die xcdroast willen draaien het 
root wachtwoord intikken en kunnen gebrui¬ 
kers die fysiek achter de machine zitten de 
machine gewoon rebooten, maar gebruikers 
die remote werken niet* 

De configuratie welke modules gebnilkt gaat 
worden is te vinden in /etc/pam.d/* De confi¬ 
guratie voor 'poweroff bijvoorbeeld is deze: 


ch sufficient paii!_rootok. so 


auxh required 

pam^consolc.so 

account required 

pain_pcririt. so 


wat zoveel betekent als "root mag altijd, ande- 
re gebruikers moeten achter de console zelf 
zitten". (Noot: dit is voor het programma 
'poweroff dat in /usr/bm/ staat, niet die in 
/shin.) 

De configuratie voor xcdroast hegint met de 
volgende regel: 


ch sufficient pEfRi_rootok * so 


oftewel, kermis van het root wachtwoord is 
genoeg* Zoals al eerder gezegd, zijn er hele 
goede redenen om dit te veranderen. De oplos- 
stng is heel simpeh geef elke gebruiker op het 


:AFscherrn» 


program mas afschermen van gebruikers wordt hiermee heel eenvoudig: 

O mask een symllnk aan van de programmansam zoals de gebruiker die zal invoeren naar /usf/bln/consolehelper 

O maak een configurattebestand aan in /etc/securlty/console.apps met de naam van de symlink, met daarin 
onder andere de locatie van het programma dat werkelijk uttgevoerd moet warden. 

O maak in /etc/pa m*d/ een con bguratiebes land aan met daarin a Me PAM modules die |e wil gebrulken voor 
authenticatie. Ook dit configuratiebestand meet de naam Hebben van de symlink. 

O coritroleer of het programma dat uiteindeltjk opgestart wordt de juiste permissies heeft* Het heeft weinig 
nut om de consolehelper te gebruiken ah de gebruikers ook rechtscreeks het programma kunnen opstarten. 
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systeem gewoon permissie om xcdroast te 
draaien* Om te voorkomen dat twee gebrui- 
kers tegelijk het programma draalen en je 
dus raeer frisbees dan CD's maakt, wil je ook 
dat alleen degene die op dat moment achter 
de machine zit er gebruik van kan maken: 


auth required pam^console,so 

auch sufficient pam permit, so 


Zet dil in het PAM configtitatiebesiaad voor 
xcdroast en nu kan elke gebtuiker CD^tjes 
fikken zonder dat je het root wachtwoord 
prijs hoeft te geven. 

De enige vraag die nog niet is beantwoord, is 
hoe de consolehelper vervolgens weet welk 
programma non echt uitgevoerd moet wor^ 
den. In /etc/secttrity/con&ole,apps/ staat 
voor elk programma een configuratiebe* 
stand met daarin de programmanaam, of 
het eenmalig voor deze inlogsessie is of per¬ 
manent {meestal alleen voor een sessie) en 
als welke gebmiker het programma uitge¬ 
voerd moet worden (meestal root): 



In de manpage van 'userhelper' staat precies 
nitgelegd waar de opties voor zijn, 

Een paar waarschuwingen zijn op z'n plaats. 
Zo moet je ervoor zorgen dat de link naar de 
consolehelper in $PATH eerder voorkomt 
dan het eigenlijke programma, Verder moet 
je goed uitkijken met pennissies- Voor je het 
weet geef je iemand ceveel pertnissies (wat je 
ook weer niet wiD^ zoals bijvoorbeeld de 
raogelijkheid om programmers te installe- 
ren* Een gebruiker zou dan de programmers 
kunnen vervangen door eigen versies die de 
gebruiker meer privileges geven. 
je moet vooral uitkijken met de volgende 
regel in de PAM configuratie* 


session optional paiin_tii?ie£tanip. so 


Dil zijn cached credentials in een sessie. Als je 
dit laat staan in een van je conflguraties waai^ 
in je Iemand alle permissies hebt gegeven, dan 
geef je ze ook alle permissies voor alle pro- 
gramma's met dit in hun PAM con figure tie: 


auth sufficient pa<ii__ttmestanip, so 


LI nuX‘PAM: h ttf]:/AtiwvwkefneLoi^piib/l in tu/l Ihs/paiV 


Open Source 

UIT DE BUURT 

Om een goede traditie van een aflevering in stand te houden hebben 
we weer een paar interessante projecten uit ons taalgebied voor je. 


O m te beginnen maakte Ber Kessels ons attent op Drupal. Nou is Dmpal net behoor- 
lijk ultgebreid aan de orde gekomen in een recente linuxmag, dus gaan we je niet 
vertellen wat het wel of niet is. Spit maar even in de Stapel. Maar Ber wist wat 
interessante aanvullende informatie te verschaffen die we je niet willen onthouden. Om te 
beginnen is de geboorteplaats van Drupal Antwerpen, en bet gevolg is dat er veef Belgische 
en Mederlandse ontwlkkelaars zijn. En wisten we al dat Drupal op veel plekken werd toege- 
past, in de VS maakt Democradsch kandidaat Howard Dean er voor zijn campagne ook 
gebruik van> Nou is het maar de vraag of Dean als je dit leest uberhaupt nog wel in de race 
is, en ook of hi] pro OSS Is, en of hi] daar wel campagne mee voert (not likely), Feit blijft 
dat Drupal een mooi stukkie software is, 

Stijn van Dongen mailde ons met wat informatie over Zoem {http://micans.org/zoem/), een 
macro en programmeer-taai, die waarschijnfijk zo'n beetje equivaiente expressiekracht heeft 
als m4, maar op sommige punten sterker en op andere punten zwakker is. De syntax is erg 
TeX-achtjg, voor wie dat kan waarderen (wij dus :}, Hoewel Zoem algemeen als macrotaal 
ingezet zou kunnen worden is het specifiek bedoeld om markup talen mee te bouwen waar- 
mee bepaalde uitvoerformaten zijn te gertereren. Denk bijvoorbeeld aan ^roff (man pages), 
HTML of PostScript. Onze speciale waardering gaat uit naar de auteur omdat hij onverholen 
durft toe te geven GNU info verschrikkelijk te vinden, lets dat wlj persoonlijk nog zwak uit- 
gedrukt vinden, Stijn gaat zelf veel yitgebreider op de taal in dan wij ruimte hebben, dus als 
je een documentatieproject hebt dat in verschillende formaten uitvoer moet kunnen ver- 
scbaffen, kijk er eens naan 

Adverteer in deze ruimte! Prtjs je eigen (of andermans) project aanl KoSten: voor nop, of elk 
aannemelijk bod. Meer informatie via geek@[inuxmag,nL 


Trying is the first 

step towards failure. 

Homer Simpson 















Procrammeren 


Cross 

c o M P I L E N 


Ontwikkelen voor Windows op Linux 


Windows is niet het enige populaire platform en in 
ieder geval niet het enige dat gebruikt wordt. Veel 
software wordt al jaren op Linux ontwikkeld. Toch 
moeten ontwikkelaars zich bezig houden met 
Windows aangezien het vaak gebruikt wordt in 
bedrijven. Software die geschreven is op Linux kan 
met behulp van MinGW gecompileerd wo rden voor 
het Windows platform. Het ontwikkelen van 
bestaande software voor het Windows platform kan 
hiermee heel goedkoop en eenvoudig gedaan worden. 


M inGW staat voor "Minimalist GNU for Windows" en is een 
ontwikkel pakket dat het mogelijk maaki software te 
maken voor het Windows platform. Het is een verzame“ 
ling vrij verkrijgbare en vrij verspreidbare Windows header en library 
bestanden die samen met GNU utilities de mogelijkheid biedt om zonder 
extra DLLs van derden een appiicatie voor Windows te maken. 

Geschiedenis 

De oorsprong van MinGW ligt bij de Cygwin omgeving. Cygwin is een 
soort omgeving dat op Windows geinstalleerd wordt om Unix program^ 
ma’s te runnen. Cygwin is een extra laag op Windows die zorgt voor de 
vertaling van Unix commando's naar native Windows commando's. Op 
die manier is het met behulp van Cygwin heel makkelijk om Unix soft¬ 
ware om te zetten naar Windows programma's. Helaas is daar altijd de 
cygwini.dll voor nodig die de POSIX commando's vertaalt naar de bijbe- 
horende Windows commando's. 

Colin Peters gebruikte Cygwin om de Mingwjz compiler te houwen die 
de Cygwin DLL niet nodig had en gebruik maakte van de echte Microsoft 
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Windows runtime bestanden. Op die manier was het mogelijk program- 
ma's voor Windows te compileren die zonder Cygwin gestart konden 
worden. Een jaar later maakte Jan-Jaap van der Heijden de eerste 
Mingw32 compiler die de Cygwin omgeving niet meer nodig had. Zijn 
Mingw32 maakte gebruik van verscheidene GNU utilities. 

Daarna werd er hard gewerkc, onder andere door Mumii Khan, om spe¬ 
cif ieke eigenschappen in GNU gcc en GNU binutils te houwen die nodig 
zijn voor het compilen voor Windows. Anders Karlander heeft vervol- 
gens de winjzapi header bestanden toegevoegd die het mogelijk maken 
om de echte Windows interface furtcties te gebruiken. In 1999 ging 
MingW33 een eigen leven leiden en spHtse zich af van Cygwin. Earnie 
Boyd nam het voortouw voor de Mingw^a compiler die sinds die tijd 
bekend is als MinGW. Dat is gedaan om niet de indruk te wekken dat 
het niet dezelfde oude Mingwjz betrof die enkel 32 bits code zou genere- 
ren. 

Voor- eim nadelen 

MinGW maakt gebruik van de Microsoft runtime libraries die met 
Windows operating systeem verspreid worden. In tegensielling tot ande¬ 
re aangepaste GCC compilers voor Windows, worden deze niet meegele- 
verd met MinGW en vallen zij dus niet onder de GPL licentie. Dat bete- 
keni dat de programma's die gecompileerd worden met MinGW vrij te 
distribueren zijn {mks de programma's zelf niet onder de GNU/GPL 
licenties vallen) en het is dus mogeiijk commerciele software te maken 
voor Windows zonder de dure compilers op het Windows platform zelf 
te gebruiken, 

Het grootste voordeel is natuurlijk dat het maken van commerciele soft¬ 
ware voor Windows zonder zelf Windows te hoeven aan te schaffen of er 
dure compilers voor te kopen. Op deze manier is het mogelijk een en 
dezelfde broncode bij te houden die zowel voor het Linux platform als 
voor het Windows platform compileerbaar is. Dat maakt onderhoud van 
het software pakket en de broncode erg goedkoop en eenvoudig. Dit kan 
het makkelijkst gedaan worden door op Linux een cross compiler te 
maken voor Windows met behulp van MinGW. 

Een nadeel is misschien dat het porten van een reeds langer bestaand 
Linux programma dat veel functies gebruikt die POSIX compliant zijn 
niet zomaar mogelijk is. Veel van die functies worden niet aangehoden 
in de Windows runtime libraries en header bestanden. Daarvoor is 
Cygwin wel handig, zij het dat met POSIX compliant software de cyg- 
wini.dll meegeleverd moet worden en dat is niet goedkoop voor het dis¬ 
tribueren van commerciele software. 








Auteur: FfiANK KeIJZERS 


{Workshop] 


Opzetten van de cross compiler 

Het opzetten van de cross compiler brengt nogal wat werk met zich mee* 
Oe jniste bestanden moeten gedownload worden^ ze moeten uitgepakt, 
geconfigureerd en gecompileerd worden. Meer mensen hebben dit 
gedaan waaronder Sam Lantinga die werkzaam is voor SDL, de Simpel 
Direct media Layer, een cross platform library om multimedia apparaten 
aan te sturen op verscliillende platformen. 

Hij heeft een script online gezet dat de SDL libraries helpt bouwen voor 
Windows met behulp van MinGW, Het script is gebaseerd op bet algeme- 
ne cross-compiler script van Ray Kelm en Mo Dejong. Het script is 
online te vinden. De locatie siaat bij de referenties. 

Boven in het script staat een variabele die makkelijk aangepast kan wor¬ 
den, Dat is de variabele PREFIX die de locatie van de uiteindelijke 
installatie aangeeft. De PREFIX staat default op Vusr/local/cross-tools' 
om zo een cross-compile omgeving te maken voor alle gebrnikers op de 
server. Mocht je eerst willen testen, dan kun je de PREFIX ook laten ver- 
wijzen naar een van te voren aangemaakte directoiy in degebruikers 
HOME directory, 

Ma het downloaden van het script is het goed een tijdelijke installatie 
directory aan te maken waar het feitelijk opzetten van de cross-tools 
gedaan wordt, Het script wordt gesiart door 

( //bn lid-CPos s. sH ] 

waarna het downloaden, configureren en compileren van de nodige 
bestanden begonnen wordt, Het script zoals dal nu online staat, zal de 
cross compiler maken met versie 3.0 van de MinGW runtime libraries, 
Ondertussen is versie 3.2 uitgekomen, Om een nienwere versie van de 
runtime libraries te instaHeren dient de sectie waarbij het kopje Tiles' 
in het script staat aangepasi te worden met de nieuwere bestanden, Ook 
is hei mogelijk een nieuwere versie van gcc te gebmiken, wat wel wat 
meer gehack aan het script met zich meebrengt omdat de broncode van 
de nienwe gcc opgedeeld is in verschillende bestanden, elk met bronco¬ 
de voor verschillende programmeertalen* Aangezien het updaten van de 
versies wat werk met zich meebrengt, zullen wij werken met het script 
zoals het online staat en de versie 3.0 van MinGW gebruiken. 

Op een normaal geinstalleerde machine die als ontwikkel machine 
gebruikt wordt, zal het builden van de cross-tool omgeving goed gaan, 
Mochten er fouten optreden, dan knnnen deze bekeken worden in de 
log files die door het buiid-cross*sh script geproduceerd worden, Deze 
logs zijn te vinden in de de bestanden 'configure.log', 'make.log' of 
'make-Lnstah.log' in de directories waar de verschillende onderdelen 
gemaaki worden. 

PATH 

Als alles gebeurd is^ zijn de cross-tools voor het compilen van Windows 
binaries op Linux geinstalleerd en kunnen we ermee werken. Het grote 
voordeel van de cross-tools omgeving kunnen we behalen uit het feit dat 
we de Makefile van ons programma hetzelfde kunnen houden voor 
zDwel het builden voor Linux als voor hei builden van ons programma 
voor Windows.. Dat is te doen door een enkele omgevingsvariabele aan te 
passen die ervoor zorgt dat commando's zoals 'gcc' voor het compileren 
en ’Id' voor het linken allemaal hetzelfde kunnen blijven, alleen op een 
andere pick gezocht worden. Die omgevingsvariabele 1$ PATH. PATH 
geeft de locaties aan waar gekeken wordt om programma's te vinden die 
op de shell gegeven worden. Door nu voor het cross compilen de locatie 
van de cross-tool binaries op te geven, zullen deze gebruikt worden en 
bijvoorbeeld niet de gebruikelijke programma's 'gcc’ en 'Id’ voor het com¬ 
pileren voor Linux. We typen het volgende in de shell 


export PATd=/usr/local/cross-tools/bin:/u$r/local/cross- 
tPDls/i3S6-ffilngw32msvc/bin:SPATH _ 


waarna de shell eerst zal zoeken in '/usr/local/cross-tools/bin' en 
'usr/local/crosstools/i386-mingw32msvc/bin' voor commando’s als 'gcc' 
en Id' alvorens de normale locaties te bekijken. Om te testen of de cross 
omgeving geinitialiseerd Is typen we: 

[ which gcc I 

Als de shell lets terug geeft als '/usr/bin/gcc' is er lets fout gegaan want 
dat is de locatie waar de gcc executable voor Linux staat. Als de shell de 
locatie ’/usr/local/cross-tools/i36B-mingw32msvc/bin/gcc' weergeeft, 
weten we dat het goed werkt. 

Een Windows applicatie 

Nu de cross omgeving klaar en geinitialiseerd is, kunnen we het toepas- 
sen door een klein programma hello.c te schrijven dat enkel een regel 
print en dat te compilen. 


[ #include <stdio.h> 

1 

f irrt itisinCinc char 

1 

1 { 

. . J 

f printf (^Hello\u" J; 

1 

[ return (0) ; 

.. .J 

11. 

1 

Het compileren gaat als voIgt: 


[ gcc -0 tetXo.exe Hello.c 

1 - J 


Hr zal een executable "heIlo.exe' verschijnen die je kunt proberen uit te 
voeren door te typen: 

I ./he^^o■gx4 ^ . . ~| I 

De shell verschijnt met een bericht './hello.exe: cannot execute binary 
file', wat ook klopt want het is een executable voor Windows. We hebben 
ons eerste programma voor Windows gecompileerd op Linux! Uitvoeren 
op Windows geeft de simpele uitvoer 'Hello' in een DOS window waar 
alle standaard uitvoer in terecht komt, 

Een programma maken met een interface kan ook want we hebben 
immers de wm32 API in de cross-tools omgeving zitten. Hier under een 
nieuw programma 'hellopopup.c' Dat 'Hello' print in een echt Windows 
pop-up window. 


#ipclud e <wiodQw 5 . h> 

iuc WIMPI WinMsin (HINSTANCE hlnstance, HINSTANCE 
hPrevin5 1 ance, PSTR szCnidLineji Int iCmdSlioH) 

{ 

(NULL, "Hello“Hatlo beffip" , ti 3 QkT; 

return .. ..... 

-j 

Na compDatie geeft het weer een Windows executable die nu een extra 
window laat zien met het bericht 'Hello', Er is ook een DOS window te 
zien omdat niet gespecificeerd is wat voor een programma het is. 
Windows kijkt namelijk in de executable naar een flag die aangeeft of 
het een DOS programma of een Windows programma betreft. Aangeven 
wat voor programma het betreft gaat met de flag -mwindows. 
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MMBase is een flexibel en krachtig enterprise web content 
managementsysteem, dat wordt gebruikt door omroepen, 

(iokaie) overheden, uitgeverijen en onderwijsinstellingen. 

MMBase maakt gebruik van open standaarden en is open 
source. Veel gebruikers, impiementatiepartners en 
hostingproviders hebben zich aangesloten bij de Stichting 
MMBase die zo goed mogelijk de gezamenlijke belangen 
behartigt. MMBase wordt in Nederiand veelgebruikt. 

MMBase is piatformonafhankeiijk, en is dus te gebruiken in combinatie met 
meerdere databases, besturingssystemen en applicatieservers. MMBase is 
gebouwd in Java en object georienteerd. Diverse portalsoftware kan goed 
gemtegreerd worden. 

Organisaties die MMBase gebruiken zijn ondermeer: Kennisnet, Surfnet, 
overheid.nl, Hllversum, Leeuwarden, VPRO, EO, TeleacNOT, Radio538, 
Worldpressphoto, Amsterdam, VNU, Emerce, ROC Zeeland, nu.nl, etc. 

Info: www.MMBase.org; Stichting MMBase, Jo@MMBase.org, 035-6288088. 
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Compileren met 


gcc -o -helltspopup.exe hellopopup.c -muindows 

2at liet DOS window doen verdwijnen omdat aan^egeven 
wordt dat het om een Windows programraa gaat, Als een 
Windows progTaTnma gecompileerd wordt met 

I gcc -0 -hellopopifp.^xe hellopopup.c -mconiole 


Unix 


Auteur; Jps VjSSEft 


IS AF 



zal er ook een DOS window bij verschijnen zodat er stan- 
daard uitvoer en invoer mogelijk is, Dat is bijvoorbeeld 
makkelijk voor debuggen. 

Cross-platform product 

Met de MinGW library en header files is hei mogelijk op 
Linux* of een ander Unix platform, een orngeving te mdken 
waarmee Windows executables gemaakt kunnen worden. 

Als er een Unix programma geschreven is en de gehele bron- 
code standaajrd ANSI C/C++ is, zal er nicts aan de broncode 
veranderd boeven te worden om er een Windows program- 
ma van te maken, Uiteraard kan dat problemen opleveren 
voor de interface, Een console programma is zonder moeite 
te cross-coin pi leu, een programma met een grafische inter¬ 
face zal lastiger zijn, Om ook de interface direct portable te 
maken voor Windows, kan een grafische toolkit gebruikt 
worden die reeds geport is naar het Windows platform. 
Toolkits die geport zijn, zijn onder andere Tcl/Tk, Qt en 
GTK. Mocht het nodig zijn de native Windows API te gebmi- 
ken, dan kunnen die bepaalde delen van de broncode in een 
'ifdef statement geplaatst worden zodat zij alleen gecompi- 
leerd worden als men een compile doet met MinGW, 

Probeer 

uiteraard is er nog veel nicer mogelijk met MinGW, Zo kun¬ 
nen er DLLs mcegemaakt worden en is het mogelijk 
Windows resource bestanden mee te compileren voor een 
complete Windows look £t feel' van het cross-platform pro¬ 
duct, Tevens hebben nieuwere versies van de MinGW runti¬ 
me ook ondersteuning voor het compileren van ObjC, 
Fortran 77 en Java programma code. Probeer het allemaal 
maar uit, het kan* 


Referenefes 


iHTre://w ww. Ml N o w,o no/ 

Desite van MinGW zdf Dit is een goed stsrtpunt pm te begin- 
nen als men meer wil weten over MinGW en alle mogelijkheden 
die het bledi. 

HTT P://WWW. Lt B S PL ,0 RC/EXTA As/wi Pt 3 2 /c R oss/fi U1 LD- 
CRPSS,SH 

Dit Ts de fpcaLie vao het cross-tool script van Sam Lantioga vt>or 
het cross compilen van de SDL libraries. Het wordt gebrutkt als 
basis vDOf algemenere tross-cOmpile omgevingen, 

HTTP://ww w. Q M u. a Ro/sci rrw A R e/oco/o N LIN e po cs 
De handletding van hetgebrulkte GNU CCC voor het het feitelij- 
ke compilen, 

http://«spn,m icrosoft.com/ 

Een latik naar de site van Microsoft, Hier is na goed zoeken 
documentatie over de functies van de Wln^jz API te vinden. 


E rgens in 1997 befeefde Ik een van de meest deprimerende momenten 
in mijn bestaan, Het was in die tijd dat Windows/IMT versje 4 alweer 
een tijdje beschikbaar was en Microsoft zich opmaakte voor een 
ultleme krachtinspanning, te weten: IMT5, Het gonsde van de geruchten over 
wat NT5 allemaal wel niet zou kunnen: DNS (eindelijkj, mounten van schijven, 
Kerberos, Active Directory, LDAP ondersteuning, IPv6, noem maar op. Op een 
goede dag verscheen het nteuws dat NT5 ook ondersteuning voor een aantaf 
routing prptocollen zdu gaan bieden, waaronder RIP en OSPR Dft nieuws 
sloeg in als een boml De krantenkoppen spelden soms letterlijk berichten in 
de trant van: '‘NT5 ondersteunt routing! Cisco doet bet In zijn broekl" 

Op de bewuste dag in 1997 hoorde ik een presentatie van Rob Kolstad aan, 
Rob was toen nog dirccteur van BSD tnc., een bedrijf dat een commerdele 
BSD Unix variant op de markt brengt. Volgens Rob belde hij onmiddellijk na 
het lezen van de vooraankpndigtng van Cisco's ontijdig verscheiden zijn P,R^- 
agent: "Laten we een persberlcht uitbrengen met de ^trekking dat Unix a I 
sinds 1988 routing ondersteunti" Waarop zijn persagent hem droog antwoord- 
de: “'Dat is geen nieuws", En dat is dus de "name of the game", wat is 
nieuws, en wat niet, 

Nu staat Microsoft al jaren op een functionele achterstand (met narne op het 
gebied van server besturingssystemen) en dan is het. niet moeilijk om met 
nieuwe features te koment Maar welke nieuwe features duiken of eigenlijk op 
in Unix en Linux? Je meet toch van goede huize komen om de verschiJlen cus- 
sen de opeenvolgende releases te onderkennen. Sij HP-UX lukt het me al 
sinds versie 9 (we zltten nu op iii) niet meer om wat echt nieuws aan te wij- 
zen en datzelfde geldt voor versies van Solans, FreeBSD en Linux. Er worden 
natuurlljk nog steeds zaken aan die Unix varianten toegevoegd, maar het gaat 
dan om relatief saaie zaken als ondersteuning voor nieuwe hardware, het 
bundden van extra (veela! open source) software en nieuwere releases van bij¬ 
voorbeeld GUI componehten. Grootse en mees!epende wi]zigEngen hebben we 
at tijden niet meer gezien, en ik concludeer daarmee dan ook: Unix is afl Voor 
de grote Unix leveranciers maakt dit overigens niet uit, Voor hen is het bestu- 
ringssysteem slechts een noodzakelijk kwaad om de verkoop van werkstations 
en servers mogelijk te maken. Er is namelljk niemand die een HP/9000 gaat 
aanschaffen vanwege de fantastische (nieuwe) features van HP-UX iiil Voor 
Microsoft gefdt dit niet, Zij yerkrijgen een groot gededte Van hun omzet en 
wrnst door de verkoop van Windows llcenties, en dat beteVent d^t die ver¬ 
koop moet blijven bpen, ook als er even geen nieuwe PCs worden gekocht. 

En dat betekentdan weer: nieuwe features in het OSl Want features verkopen 
ficenties en dat houdt de kachel in Redmond brandende, Niet dat we die 
nieuwe features nodIg hebben, maar daar gaat het niet om, Waar het om 
gaat is dat we die features ^willen^, fk heb ook geen MP3 Walkman nodig, 
maar ik wi! hem gewoQnl Die stagnatie in de ontwikkeling van Unix zien we 
trouwens wef breder om ons been. Het is toch ten heme! schreiend dat het 
meest spannende dat er de afgelopen tien jaar is gebeurd op ff gebied de 
herbouw van een dertig jaar oud besturingssysteem isl En dan mag ik van 
mezelf eindigen met wat wijze woorden uit de Bljbel: "Hetgeen er geweest is, 
hetzelve zal er zijn, en hetgeen er gedaan is, hetzelve zal er gedaan worden; 
zodat er niets nieuws is order de zon." (Prediker i:9).7^ 
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Beveiliging is en blijft een heet hangijzer. Niemand kan daar omheen en de mensen die er wel omheen gaan, 
krijgen daarvoor de rekening gepresenteerd. Daarom wijden we aan dit onderwerp een vaste rubriek. Alle 
aspecten van het veilig werken komen aan bod. Als je suggesties hebt, kun je die kwijt bij info@linuxmag.nL 


Focus op veiligheid 


NItUWSI Linux kernel heeft last van zijn ceheugen 

Begin jatiiiari werd er een kritieke font gevonden in het deel van de 
Linux kernel dat virtueel geheugen ver^orgt, De fout kwam voor in de 
systeemfunctie mremap, die continu door programma's gehruikt wordt. 
De fout komt voor in Linux kernel versies 2*4 tot 2.4.23 en 2,6,0. Bind 
februai'i werden gelijksoortige fouten in dezelfde systeemfunctie ontdekt 
die voorkomen in Linux kernel versies 2.3 tot 2 . 2 . 25 , 2,4 tot 2.4.24 en 2.6 
tot 2,6,2. 

Met de fouten kan een lokale gebruiker een ongeldig stuk virmeel geheu- 
gen aanmaken en er kwaadaardige code inzetten of andere gehengende- 
len aantasten. Zo kan hij zelfs root privileges verkrijgen. De ontdekking 
van deze fouten komt wel heel korc na de ontdekking van de vorlge kri- 
tieke fout in de Linux kernel [zie "Inbraak in Debian servers'^ in de vori- 
ge Focus op veiligheid). Er komt dan 00k meer en meer kritiek op de vei¬ 
ligheid van Linux. Altijd de nieuwste security patches installeren is dus 
geen luxe, 

http i//www,k e rnel. 0 rg/ 


PRAKTIJKI LOCBESTANDEN BIJHOUDEN MET SY5LOG 


SYSLOG 

Je kan je computer nog zo goed beveiligen, dat ontslaat je niet van de 
plicht constant te controleren of er toch niets misloopt. Je most dus een 
manier hebben om verdachte gebeurtenissen op je computersysteem te 
ontdekken en te melden aan de systeembeheerder. Geen enkel systeem is 
100% veilig, dus als je niet gewaarschuwd wordt als er lets verdachts 
gebeun, dan ben je een vogel voor de kai, 

Het Unix programma syslog kan je hierbij helpen. Je kan het configure- 
ren in het bestand /etc/syslog.cOnf. Je kan daarin aanduiden naar waar 
welke meldingen moeten worden gestuurd. Verschillende sporten meh 
dingen kunnen in verschillende bestanden geschreven worden, naar de 
console^ of in een waarschuwing op de consoles van ingelogde gebrui- 
kers. Je kan de meldingen zelfs naar een andere computer sturen. De 
manier waarop je syslog automatisch laat starten tijdens het star ten van 
je systeem, hangt van de distributie af, bijvoorbeeld '/etc/init.d/syslog 
start'. 

Een voorbeeld van een syslogxonf bestand volgt. De regels in het bestand 
bestaan uit een selector veld en een actie veld. De selector bestaat uit een 
sabsysteem (zoals mail, ftp, kern, auth, ..,) en een prioriteit [zoals 
debug, info, warn, err. alert), gescheiden door een punt. Een asterisk (*) 


betekent alle subsystemen of prioriteiten. Als het actie veld een bestands- 
naam is {voUedig pad), wordt er gelogd naar dat bestand. Er wordt gelogd 
als de aangeduide subsystemen eenboodschap van de aangegeven priori¬ 
teit of hoger hebben. Kijk in de man pagina's van syslog.conf voor een 
lijst van alle susbsystemen en prioriteken. 

listing: syslog configuratie 


H Enkele' standaard logbestanden. 


■I 


meerdere subsystemen met dezelfde priortteit worden nieteen 
, gescheiden 


auth.autbpriV . /var/log/auth.Ibg 


W lend de meldingen 00 k naar de console 


agth.autbpriv, * /dev/console 


cron. ** 

/var/log/cron.log 

daemon ," 

/v a r/1og/d a e mon.log 

ftp.^ 

/var/log/ftp.log 

kern. 

/var/log/kcrn.log 

Ipr 

/var/ldg/lpr,log 

mail.* 

/var/log/mailring 

user 

/var/log/iiser .log 

uucp. ^ 

/var/log/uucp.log 



. # mail boodschappen met exact de prioriteit: info worden near 
de l(&de console gezonden 


jiT3il.=lnfo /dev/ttyl0 


# meerdere seleccoren worden met een : gescheiden 


# alle kernel boodschappen met prioriteit van info tot war 
ning, maar niet van err en hoger worden geschreven naar het 
bestand kern-info.log 


kern.info;kern.!err /var/log/kerh-iof 0 .log 






































Auteur: Koen VervlOESEM 


{Focus opVeiucheid] 


"If at first you don't succeed, destroy all evidence 

THAT YOU tried." 



gestuurd 

alert “ ' root.koan 


EN VERDER 

Naast eeu bestand sijn er nog andere acdviteiten- bijvoorbedd een 
named pipe (fifo), die duid je aan met een | voor de naam van de pipe. 
Een tty console kan je aanduiden met zu tty naam, en de console met 
/dev/console. Je kan een gebruikersnaara geven om een message te 
sturen als die gebruiker ingelogd is, met ^ wordt bet naar ledereen 
gestuurd. 

Als je in shell scripts een waarschuwing wil geven aan syslog^ kan je 
dit doen met het commando logger. Bijvoorbeeld: 


[zeri:'^] koanS "P "aLith. info'" created ssh tunnel 



Met de optie kan je de melding een bepaalde prioriteit geven. Als je 
die met geeft^ is ze gelijk aan user.notice". Je kan ook de inhond van 
een bestand loggen met -f, of als je geen melding of bestand geeft de 
invoer van het programma loggen. Bekijk voor meer optics de man 
pagina's van logger. 

Let zeker op de permissies van de logbestanden. Het bijbouden van 
meldingen haalt niet veel nit als iedereen ze zomaar kan lezenr aan- 
passen en venvijdeten. In het ergste geval kan een aanvaller die op je 
computer is ingebroken de sporen die hij in bet logbestand. nalaat nit- 
wissen. Maar ook de normale gebrnikers van het systeem moeten niet 
alle informatie zien. De bestanden v/aarin boodschappen over autben- 
ticatic worden geschreven, zoals logins en loginpogingen, mogen door 
normale gebruikers niet gelezen worden. 

Je kan de nieldlngen naar een andere computer sturen, een loghost. 
Het voordeel hiervan is dac een aanvaller zijn sporen niet zomaar kan 
uitwissen. Op de computer zelf misschien, maar zijn inbraak is op de 
loghost ook geregistreerdj en om zijn sporen helemaal nit te wisSen, 
moet hij ook nog in de loghost inbreken. Het is dan ook heel belang- 
rijk dat er op de loghost enkel de hoogst noodzakelijke programma's 
geinstalleerd zijn en op een veilige manier draaien. 

Je kan syslog configureren om met een loghost te werken door aJs 
actie de naam of het ip-adres van de loghost in te geven met een @ 
ervoor. De server moet je ook configiireren. Dit is niet zo veiJig, omdat 
de logs gewoon ongeencrypteerd over het netwerk worden verzonden. 


SEGURrTV WOOftDENLrjST: 

Virtueel geheugen 

als een programma meer geheugen no dig heeft dan de computer fysiek 
{als RAM*geheugen) heeft, wordt er een dee! op dat moment niet 
gebruikte mformatfe van het RAM-geheugen naar de harde schijf ver- 
plaatsi am plaats vrij te maken in het RAM-geheugen. Dit gebeurt zan¬ 
der dat de gebruiker of het programma er iets van hoeft te weten. 


Hierdoor kan een aanvaller op je netwerk informatie krijgen die niet 
publiek zou mogen zijn. We gaan hier dan ook niet verder op in. In 
volgende Linux Magazine laten we een veiliger manier zien om met 
e^n loghost te werken. 

Kijk in de syslog documentatie voor mcer mogelijkheden van de confi- 
guratie. Pas de gegeven voorbeeldconfigurarie aan je eigen wensen 
aan. Probeer de correcte werking van syslog eens uit door een waar¬ 
schuwing in het logboek te veroorzaken, bijvoorbeeld met bet com¬ 
mando SU en een verkeerd wachtwoord. Kijk dan in het juiste logbe- 
stand of er een melding van is gemaakt. 

Er bestaan heel wat programma's die de beperkingen van syslog verbe- 
teren en veel uitgebreidere mogelijkheden hebben: msyslog, nsyslog, 
syslog-ng. In de volgende Linux Magazine bekijken we hoe je met sys- 
log-ng gebruik maakt van een loghost die logs krijgt geencrypteerd via 
een SSL verhinding. 

CONCLUSIE 

Met syslog kan je waarschuwmgen naar logbestanden laten schrijven. 
Zo kan je ervoor zorgen dat een inhraak of poging tot inbraak in je 
computersysteem tijdig opgemerkt wordt. En zo vermijd je zaken als 
de kraak die in de vorige Linux Magazine is uiteengezet. 


1 NIEUW 5 


VERKOOP VAN OPEN SOURCE PATCHES 


Sinds Red Hat oudere versies van z'n Linux distrlbutie niet meet 
ondersteunt, ontstond er een hele markt om dit gat op te vuUen. 
Vcrschillende bedrijven begonnen met het verkopen van (security) 
patches en updates voor de door Red Hat niet raeer ondersteunde ver- 
sies. Dit maakt een dikwijls vergeten verschil duideltjk tussen can 
non-profit distributie els Debian GNU/Iinux en een '^commerciele" 
distribucie als Red Hat Linux: bij de eerste heb je de garantie dat je je 
systeem altijd vrij gemakkelijk up-to-date en dus zo veilig mogelijk 
kan houden. Bij de tweede hang je voor je veiligheid deels af van een 
bedrijf. En net die afhankelijkheid vermijden is een van de doelstel- 
lingen van open source en free software. 
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Netwerken 


Serieus 

CEBUNDELD 

— Novell Nterprise Linux Services — 


Novell levert al jaren 
software die onder Linux 
en Unix werkt. 
eDirectory was een van 
de eerste producten die 
Novell voor dit platform 
geschikt heeft gemaakt. 
Niet verwonderlijk want 
een goede directory is 
een van de eerste dingen 
die je nodig hebt oni een 
systeem centraal te kun- 
nen beheren. Later zijn 
daar de producten 
DirMXL, Netmail en bij- 
voorbeeld iFolder bijge- 
komen. Deze producten 
zijn nu samen met enke- 
ie andere nieuwe produc¬ 
ten gebundeld in Novell 
Nterprise Linux Services. 


n 2003 heeft Novell Ximian 
overge nomen en aangekon- 
digd dat bet voornemens 
was SuSE over te nemen^ war nu 
inmiddels rond is, Daarmee heeft 
Novell de ontbrekende delen in 
handen gekregen om een belang- 
rijke rol te gaan speien in de als- 
inaar groeiende Liniix-markt, Van 
Ximian komt de desktop en Red 
Carpet en van SuSE natuurlijk bet 
desktop- en server-OS, maar 00k 
kennis van en software met 
betrekking tot messaging 
(OpenExcbange), Vooral Red 
Carpet Is een belangrijke rol gaan 
spelen in de Nterprise Linux 
Services van Novell (NNLS), zoals 
we zuillen zien. 

Niet NetWare 

Maar eerst even wat NHLS niet is. 
Het is niet de nieuwe versie van 
NetWare. Dat besturingssysteeTnf 
momenteel versie 6,5, biedt op dit 
moment alles wat Novell jaren 
heeft opgebouwd en aan die func- 
tionaliteit kan NNLS niet tippen. 
Denk bijvoorbeeld aan het zeer 
uitgebreide en veilige bestands- 
systeem met bijbehorende reoh- 
tenstructuur. En aan Cluster 
Services voor fail-over clustering, 
Dus NNLS versie i.O kun je van- 
da ag de dag niet inzetten als ver- 
vanger van de meeste Net Ware- 
servers. Afhankelijk van wat je 
met die servers doet natuurlijk. 

In de toekomst zullen echter veel 
meer services van het NetWare- 
platform worden overgebracbt 
naar Linux. Daarbij moet je bij- 
voorbeeld denken aan een tweede 


versie van NNLS met bet Novell 
bestandssysteem en clustering. In 
ieder geval heeft Novell aange- 
kondigd djdens BrainSbare vorig 
jaar dat NetWare in ontwikkeling 
blijft en de klant straks de keuze 
heeft om alle services op een 
Linux of NetWare kernel te draai- 
en, OF die strategic waarin 
NetWare nog steeds een belangrij¬ 
ke rol speck 00k de volgende 
jaren nog stand bondt nu Novell 
bet Linux OS van SUSE in handen 
heeft, wachten we rustig af. In 
ieder geval zullen we de komende 
jaren nog heel wat Net Ware-ser¬ 
vers in het veld tegen komen, 
maar zullen er steeds vaker 
Novell-Linux-broertjes bij komen 
te staan. 

Aan de slag 

Genoeg nu over hoe het zo is geko- 
meut aan de slag met de software, 
want ineens kunnen we veel meer 
op Linux. Wat overigens nog niet 
meevalt, want tot aan het moment 
van schrijven van dk ardkel staat 
de software nog steeds niet op 
http;//download,nove 1 l.com. Houd 
die URL echter in de gaten want 
daar vind je binnenkort zeker een 
evaluatieversie, Heb je de software 
eenraaal opgehaald dan kun je 
ermee aan de slag op de door 
Novell opgegeven Linux-distribu- 
ties. Voor productieoingevingen 
zijn dal RedHat Advanced Server 
2,1 en Enterprise Server 2.1 en 
SuSE Linux Enterprise Server ver¬ 
sie 8. All een wanneer je NNLS op 
deze besturingssystemen draait 
kun je bij Novell aankloppen voor 


ondersteuning. Wil je gewoon zelf 
de software uitproberen dan 
werkt dat 00k op SuS E 
Professional versie 8.2 en 9, waar- 
op wij de installatie 00k hebben 
getest. 

We gaan er hierbij vanuit dat je 
een werkend systeem bebt met 
een van de eerder genoemde dis- 
tributies. Zorg ervoor dat je toe- 
gang hebt tot internet vanaf je 
Linux-machine, want tijdens de 
installatie zal de Red Carpet 
client een update uitvoeren. Een 
andere vereiste is Mozilla versie 
1.5 die je nodig hebt voor het web- 
based management met iManager. 
Voor alle overige componenten die 
je al op je Lmux-omgeving hebt, 
gaat Novell ervan uit dat je de ser¬ 
ver waar je met NNLS gaat werken 
speciaal voor dat doel hebt inge- 
richt. De NNLS-installatie zorgt 
voor de installatie van Apache, 
Tomcat, Java Virtual Machine et 
cetera zodat alle NNLS-software 
optima al werkt. 

De installatie zelf is eenvoudig uit 
te voeren via het instalLsh script. 
Je kunt kiezen wclke componen- 
teu je wilt gebruiken en de confi- 
guratie htervan doorlopen. 

Voordat NNLS alle onderdelen 
installeert, wordt voor alle compo¬ 
nenten de configuratiegegevens 
gevraagd. Je doet er dus verstan- 
dig aan tevoren even na te denken 
over een naam voor de eDirectory- 
tree en mins tens een 
Organization-object in die tree. 

Linux-gebruikers 

Het bebeer van je NNLS-server 
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voer je uit met iManager^ een 
brciwserbased hulpmiddel waar 
alle beheertaken in zijn gefnte- 
greerd- Voor wie in het verleden 
met KetWare heeft gewerkt: Ket is 
de opvolger van ConsoleOne^ wat 
weer de opvolger was van NetWare 
Administrator, wat weer de opvol¬ 
ger was van SYS CON. Een van de 
eerste zaken die je wik regelen is 
het aatimaken van gebruikers. Dat 
doen we vanuit iManager, maar in 
feite gebraiken we daarbij Linux 
User Manageinent (LUM). Deze 
software is gebaseerd op de tech- 
nologie uii Account Management 
en zorgt ervoor dat gebruikers niet 
meet hoeven te worden aange- 
maakt in het passwd-bestand, 
maar dat authenticaties op basis 
van PAM (Pluggable 
Authentication Modules) worden 
omgeleid naar eDirectory. Dat 
gebeurt standaard voor de login- 
methode, maar je kuni dat tijdens 
installatie van NNLS ook voor 
andere op PAM-gebaseerde dien- 
sten opgeven (afbeelding i), 

Voor Unix-gebruikers heb je een 
primaire groep nodig, dus wat je 
in ieder geval moet doen voor je 
van start gaat is vanuit iManager 
een eDireciory groep aanmaken en 
die daarna met de optie Convert 
eDirectory group to LUM group 
omxetten, Daarna kun je dan bij 
het aanmaken van een gebruiker 
meteen die groep opgeven zodat de 
gebruiker een LUM-gebruiker is en 
je kunt ook aangeven dat het een 
Samba-gebruiker moet zijn. 
Aangemaakte gebruikers kunnen 
vanuit eDirectory ook worden 
gesynchroniseerd met NT en 
Active Directory domeinen. 
Daarvoor is het meegeleverde 
DirXML starterpack in te zetten. 
Eventueel zelfs met Password 
Synchronization zodat wacht- 
woorden tussen eDirectory en 
NT/AD gelijk kunnen worden 
gehouden. 

Bestaisiden cebruiken 

Wanneer je eentnaal zover bent 
dat je gebruikers hebt aange- 
maakt, dan wil je natuurlijk ook 
dat je gebruikers bij de bestanden 
kunnen, Dat kan uiteraard lokaal 
op de Linux^machine* Maar la ten 
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we ervan uitgaan dat de meeste 
gebruikers dat op afstand willen 
doen. En laten we er ook maar 
vanuit gaan dat de meeste men- 
sen nog achter een Windows-desk¬ 
top zitten. NNLS biedt ons drie 
mogelijkheden om gebruikers met 
bestanden te laten werken: 
iFolder, Samba en NetStorage, 
iFolder is een product dat al wat 
langer bestaat en wat gebruikers 
de mogelijkheid gcefi lokale 
bestanden te synchroniseren naar 
een iFolder-server. Die server 
draait op je NNLS-server, maar 
wat je moet weten is dat de 
bestanden op een zodanige manier 
worden opgeslagen dat je ze niet 
rechtstreeks vanaf de server kunt 
gebruiken. Een gebruiker moet 
dus eersi de bestanden synchroni¬ 
se re n naar zijn lokale machine. Of 
eventueel zijn bestan.den via een 
browser downloaden van de 
iFolder-server. iFolder is vooral 
een zeer geschikt product voor 
laptopgebruikers die bun data 
toch al lokaal ops la an, maar waar- 
voor die data nu automatisch op 
een server wordt veiliggesteld en 
eventueel ook via een desktop 
beschikbaar is als de laptop het 
begeeft. 

Bestanden die wel 'normaar op de 
NNLS-server zijn opgeslagen kan 
een gebruiker ook via een browser 
benaderen door middel van 
NetStorage. Deze technologic kun 
je ook inzetten in een gemengde 
Linux-NetWare-omgeving waar- 
mee gebruikers webbased toe- 
gangs punt hebben tot hun data op 
beide platforms. 


De waarschijnlijk meest gebmikte 
toegangsmethode zal echter Samba 
zijn. Door middel van het SMB (of 
CIFS)-protocol kunnen Windows- 
machines een verbinding leggen 
met NT of Windows 2000/2003 ser¬ 
vers. En sinds lange tijd kunnen 
ook Linux-servers zich in het net- 
werk voordoen als Windows-ser- 
ven Bij de NNLS-installatie wordt 
Samba voor je geconfigureerd en 
als je de gebruikers meteen laat 
con figure re n als Samba-gebruiker 
zoals eerder beschreven, dan 
werkt het ook meteen. Met als 
opmerking dat je wel het be stand 
/etc/opt/novell/samba/smb. conf 
moet configureren voor het aan¬ 
maken van shares en dat je de 
gebruikers op de opgegeven direc¬ 


tories rechten zult moeten coeken- 
nen, Overigens beval smb,conf 
veel voorbeelden waarvan je een- 
voudig zelf kunt afleiden hoe het 
maken van shares in zijn werk 
gaat. 

E-mail 

Hebben gebruikers eenmaal toe- 
gang tot hun bestanden dan wil je 
ze misschien ook e-mail ter 
beschikking stellen. Ook dat is 
geregeld in NNLS met het product 
Netmail. Daarmee heb je na instal- 
latie meteen een werkende e-mail- 
server voor webtoegang en voor 
toegang door middel van POP en 
IMAP. Voor dat laatste kun je ook 
de CroupWise client voor Windows 
gebruiken die wordt meegeleverd 
op de companion cd. Of natuurlijk 
gewoon de Xiraian Evolution e- 
mailcHent op Linux. 

We zouden Netmail tekort doen 
als we het alleen e-mail zouden 
noemen want het be vat ook een 
Calendaring functie corapleet met 
busy search mogelijkheden. Dit 
laatste is echter niet beschikbaar 
als gebruikers met de GroupWise- 
client werken. 

Op papier 

Nu zijn we bijna zover dat onze 
gebruikers aOes kunnen wat ze 
zouden willen, Om de een of ande¬ 
re reden wil iedereen altijd van 


De toekomst van NNLS 

T ijdens de jaarlijkse gebruikefsconferemie Br^iinSharc heeft Novell zijn ptannen 
voor UnuK en NNtS bekend gemaakt. Vodg j^r cijden$ Br^inShare presenteer- 
de Novell voor het eerst hear Unux-strategie. Toen was er nag geen sprake van de 
overname van Ximian en SUSE en was een nieuwe versie van NetWare met zowel 
een NetWare ab Linux kernel gepbrtd voor etfid 2005, Daardoor was ook een 
tweede versic van NNLS voorzien die bijna alle services lou bieden van NetWare 
zodat klanten al eerder zouden kunr^en overstappen op Linux. 

Het hele linux-project is door de overname van Ximian cn SUSE vcrsneld. Het plan 
is nu om eind 2004 u ft te kumcn met Open Enterprise Server. Deze server bevat 
dan alle services die we al kennen van NetWare waar bij de klant kan kiezen of hij 
deze wil draaien op NetWare (waarschijnlijk versie 7) of op SUSE Enterprise 
Service versie 9, die deze zomer wordt uitgebracht. 

Er staat dan ook nog steeds een nieuwe versie van NNLS gepbnd die rond dezelL 
de tijd als Open Enterprise Server zal uitkomen. Daarmee waarborgt Novell de 
functfonaiiteit van NNLS met alle reeds bestaande NetWarc-scrvices voor klanten 
die dIt a lies bijvoorbeeld op RedHat willen draalen. 
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Zope & Plone 
Intranet Services 
Content Management 


ERP - software 
eenvoudig? 



bekijk het maar op 
www.cash.nl 


Met de ERP*modules Vctn CASH heeft u voor een geringe 
investering een compleet softwarpakket in huis. Na het 
volgen van een kort en vast mstructietraject is uw ga- 
nisatie kJaar om CASH volledig in gebruik te nemen, 
Werkelijk eenvoudig dus. U kont CASH op pr oef nemen 
om deze eenvoud zeif te onder vinden. Als u wilt vast- 
stellen of CASH toepasbaar is binnen uw or ganisatte, 
kijk dan even op onze websrte, 

Wij sturen u graag onze pocket "ERP uft de doos? ", met 
een uitgebreide beschrijvrng van onze software, aange- 
vuld met een aantal inteviews met tevreden gebruikers 
uit yw eigen branche. Vraag deze pocket aan via onze 
website of telefonisch: 070 3 560 570 


Educational Environments 


Tradesquare.nl 


Tradesquare.nl is een distributeur/ontwikkelaar van Linyx pda‘s 
en linux embedded devices. De pda’s die we zullen Eaten zien zljn 
zowel beschikbaar voor eindgebrutkers als veeleisende professionel^ 
gebruikers en kunnen op maat gemaakt worden voor uw situatie. 


Op Tine 2004 (standnr.: ft.517) 

zullen we o.a. de volgende 
producten laten zien: 



IXinux Tuxpad pda 1 



l- '-'C 


2.Linux Tuxpad pda 2 


B.Wlan Gateway server 


4- Wireless Voice over IP phone. 


S.Lycoris desktop LX 


4 ^ 


Tradesquare.nl 

Beukenlaan 133. 5616VD Eindhoven. TeE: 0402592770, fax:040B480078, 
E-mail: gfjvdkrufs@tradesquare.nl, website: www.tradesquare.nL 


WWW. 


UlKitilX 


Linux Solutions 



Internet op de werkplek 
E-mail en Virusprotectie 
Firewall 

Virtual Private Networking (VPN) 

Thuiswerken 

Boekhoud-Server 

File-Server 

Fax-Server 

Systeem- en Netwerkbeheer 

Backups 

Maatwerk 



UnetlX Linux Solutions B.V. 
www.unetix.nl E-mail info@unetix.nl 
Telefoon 020 416 0 151, Fax 020 416 0 171, 

Uw automatise ring: UnetlX maakt er een punt van! 
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alles afdrukkeii dus zulleti we ook 
printers ter beschikking moeten 
stellen. Oaarvoor levert Novell 
met NKLS iPrim mee dat een 
geheel nieuw product is van 
Novell op Linux. Op NetWare 
bestond de voorloper NDPS (Novell 
Distributed Print Services) al lun¬ 
ger en i Print sinds NetWare 6. 
iPrint is er uitsluitend voor 
Windows-clients, Gebruikers kun- 
nen op dat platform via een web- 
pagina zelT een printer selecteren 
die daarna op hun werkstation 
wordt ge’fnstalleerd. 

Als je met NNLS aan de slag gaat, 
dan 5:al je opvallen dat alle onder- 
delen meteen na installatie wer- 
ken. Dat geldt echter niet voor 
iPrint want rondom printers zijii 
nu eenmaal teveel verschillen per 
omgeving* Dat begint al met de 
printerdrivers* Bij de NetWare- 
versie van iPrint levert Novell zo 
250Mb aan drivers mee, maar voor 
de NNLS-variant wordt geen enke^ 
le driver meegeleverd. Je voegt die 
eenvoudig zelf toe vanuit 
iManager. 

Voor het installeren van printers 
op een werkstation heb je de 
iPrint-client nodig. Gebruikers 
kunnen die gemakkelijk zelf 
installeren via hhtp://se]:%fer/ipp 
Als ze Internet Explorer gebrni- 
ken dan wordt de download van 
de client automatisch gestart, 

Ook op het werkstation waar je de 
printerdrivers gaat toevoegen aan 
je iPrint-systeem moet je de 
iPrint-client hebben geinstal- 
leerd. 

Je begint met het aanmaken van 
een Driver Store in iManager. 
Vervolgens kun je daarin drivers 
toevoegen per platform. Dat moet 
je voor elk platform wel uitvoeren 
vanaf een pc met dat besturings- 
systeem. Dus Windows XP-drivers 
toevoegen vanuit XP en Windows 
looo-drivers toevoegen vanuit 
Windows 2000 (afbeelding 2). 

De vervolgstappen zijn het aan¬ 
maken van een iPrintmanager en 
printerobjecten. Als, zoals in ons 
geval, de iPrintmanager na bet 
aanmaken niet geladen wordt en 
ook niet reageert op het stoppen 
en star ten vanuit iManager, voer 
dan bet commando 
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/etc/init. d/novell-ipsmd reload 
uit om de iPrintmanagerdaemon 
opnieuw te starten. Dit was eer- 
lijkheidshalve her eerste compo¬ 
nent dat even dienst weigerde uit 
de hele set NNLS-software. 

De laatste twee onderdelen van 


Draaideurcrimineel 

Toen Lindowsxom in aooi met het rnaken van een desk¬ 
top Linux-distrihutie begon, kreeg zrj het a I heel sn.el aan 
de stok met Microsoft. Dat bedrijf is van menirig dat het 


NNLS die aandachc verdienen 


Engelse woord Windows haar toebehoort. Maar 


zijn Virtual Office en eGuide. 

Deze laatste is een elektronisch 
LDAP-adresboek waar gebruikers 
zelf beheer over kunnen uitoefe^ 
nen. Virtual Office is het best te 
omschrijven als een brows erbased 
gebruikersomgeving waarin 
medewerkers aan projecten kun¬ 
nen samenwerken in vtrtuele 
teams. Via een browser hebben ze 
toegang tot hun eigen bestanden 
en bestanden van het project- 
team. Ze kunnen een gezamenlij- 
ke agenda delen, een discussie- 
forum bijwonen en on-line chat- 
ten met teamgenoten. De versie 
van Virtual Office in NNLS is 
(vcKjr zover te beoordelen) dezelf- 
de als die in NetWare 6.5. Hoewel 
het al een bruikbare toepassing 
is, zal Novell nog wel heel wat 
functionaliteit toevoegen aan 
Virtual Office. 


Lindows.com wist met een advocaat het leger aan juris- 
ten te weerstaan en bewees dat het woord echt Engels 
was en bovendien af gebrufkt werd voordat Microsaft het 
daimde, De reus ging tweemaa! bfj de rechter orrderuTt 
en moest de zaak wet voor de jury brengfen om het merk 
te redden. Maar in aanfoop naar die zitting heeft 
Microsoft gevoelige verliezen geleden en probeert nu keer 
op keer de procesgang te vertragen. Begrijpeiijk, want als 
ze verliezen is hun merk niets meer waard en heeft het 
bedrijf 1,2 miljard dollar in een niet bestaand merk gesto- 
ken. 

En dus wordt een agressievere strategie ingezet. Eerst 
werd Nederlandse dealers het mes op de keel gezet. Maar 
toen de media dear lucht van kregen, gaf Microsoft 
Nederland de zaak weer aan Corporate, die prompt hun 
mortieren weer op de Linux djstributeur nc-htte. Een 
regen aan zaken in onder andere Zweden, Finland, 
Frankfijk, Spanje, Nederland, Belgie, Luxemburg‘eh 
Canada waren hetgevolg. Slim, want hoe kan een bedrijf 
met 65 werknemers oort op tegen het-onelndige budget 
van een softwaregigant? De keuze bleek briljant, want 
windows is m andere talen dan Engels ge^n bestaand 


Erg compleet 

Novell heeft eeu perfect product 
opgeleverd met NoveD Nterprise 
Lmux Services. Alles werkt 
meteen na installatie zonder eerst 
veel insteUmgen te hoeven aan^ 
passen. En alia componenten zoals 
Apache, Tomcat en JVM worden 
race geinstalleerd en werken dus 
samen met alle andere vereiste 
componenten. Omdat het al 
bestaande product en betreft, zoals 
eDirectory en Netmail, die er al 
waren voor Linux of die zijn over- 
gebracht naar Linux, zoals iPrint 
en Virtual Office, is de functiona- 
lire it ook erg compleet. Hoewel 
NNLS door Novell niet als opvol- 
ger van NetWare wordt gezien, 
zullen er toch wel organisaties 
zijn die genoeg reden zien met 
NNLS een deel van de NetWare- 
omgeving alvast naar Linux over 
te brengen. En nog beter: voor 
heel veel organisaties die nog met 
Windows-servers werken is NNLS 
een goede reden eens serieus naar 
Linux te kijken.^ 


woord £n in een kort geding wordt niet diep gekeken. Zq 
kon bet dan ook gebeuren dat de toegang tpr de in 
Amerika draalehde website van Lindows.q^m werd verbo- 
den. De rechter is geen techneut en weet dus niet dat op 
land filteren geen sinecure is. Wie w\\ dat'dat nader 
wordt bekeken moet een dure bodem procedure aan span- 
nen. Ondertussen ruikt Microsoft bloed en stapt opnieuw 
naar de rechter. De klachten zijn duidelijk: Lindows.com 
wordt te bekend, fikert het Benelux-verkeef niet en de 
nieuwe naam Lin—s lljkt te veel op LindoWs en dus op 
Windows. Microsoft vraagt nu een duizenngwekkcnde 
honderdduizend euro per dag als schadevergoeding bij 
aanhoudende overtreding. 

Keer op keer werd Microsoft aJ op de v ingers gerikt voor 
misbruik van het mDnopolie.Terwijl Europa piekert over 
de straf voor Microsoft; gaat de het bedrijf geWoori door 
met haar praktijken. Gaat het weer eens mi^i dan vofgt 
een beroep op het recht op Innovatie', wat zoveel bete- 
kent als het hesteden van ontwikkefbudget aan spon¬ 
soring van SCO om Linux de nek om te draaien, Zou 
Microsoft daarom in de Amerikaanse procedure de com- 
municatie tussen Lindows^com en SCO hebben opgeeist? 
Het gaat kennelijk wel om Windows, maar niet am da 
naam. En dus moet LlndowsOS het veld ruimen, net als 
RealPlayer. Netscape, DR-DOS en Java. Petrekjes van d.e 
monopolist beginner] wel heel erg te I ij ken op het gedrag 
van een draaideurcrimined. 
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Van LP naar CD 


— Samplen en oversamplen — 


Tegenwoordig gebruikt bijna niemand nog regelmatig LP's. Ze geven beslist meer sfeer 
dan een CD, maar bij lange na niet het gemak. Ook voor veel liefhebbers van 
LP's is de tijd daarom rijp voor een digitaliseringsslag. Met Linux 


N og maar kott gekden verbaasde een werktuigbouw' 
kuudige om met een npmerkmg dat 45-tneren 
vinyl-singles betere kwaliteit zouden 
geven dan 33-toeren langspeelplaten dnordat er 
meer bits per seconde aan de pickup- 
naald voorbij zouden vliegen. 

Klaarblijkelijk leeft het groce verschil in 
technoiogie tnssen LP en CD niet meer! 


onder het gras. 


Geschiedenisles 

Een vinylplaat wordt afgetast door een pickiip- 
naald die door de groeven m de plaat omhnog wordt 
gedrukt en die door het gewicht van de kop weer naar 
beneden zakt* Een dnw naar de ene kant levert geluid 
rechter kanaal, en een daw de andere kant op hoor je op het 
Als je een picknp hebt die all een mono geluid begrijpl, dan wordt 
gewoon de verticale beweging omgezel in een geluidssignaal, zoals te 
zien in afbeelding 1. Op zich prachtig hoe stereo en mono daarrnee uit^ 
wisselbaar zijnn 

De meterslange groef in het vinyl heeft dus echt de vorm van bet 
geluid. Aangezien zo’n vorm analoog van aard is zal elke deuk erin hoor- 
baar worden en elk stofje in een spetter worden omgezet. Het is in 
wezen nauwelijks anders dan de met tinfolie beklede rollen uit de origi- 
neel door Edison uitgevonden phonograaf, behalve dan dat het materi- 
aal van een LP of single steviger is en dat ze dankzij de vlakke vorm in 
massa geperst konden worden. 

Heden 

Tegenwoordig slaan we geluid digitaal op. Dat wil zeggen dat we de golf- 
vormige geluiden opvangen in een analoog-digitaal converter of ADC, 
waar we aarv de andere kant een stroom bits uit halen die via een digi- 
taal-analoog converter of DAC weer een afdoende benadering van het 
oorspronkelijke geluid van kunnen maken. Het omzetten met een ADC- 
converter beet samplen, en je doet dat met een bepaald aamtal medngen 
per seconde* de sample-frequentie. 

Digitale gegevens zijn minder gevoelig voor subdele analoge effecten doordat 
je een uitgelezen bit dtijd afrondt naar helemaal boven (een i) of belemaal 
onder (een o). Verder kun je er algoritmen en rekentrucs op toepassen, zoals 
foutcorrigerende codes. We hebben dat allemaal als zoete koek geslikt toen 
de CD-speler werd geintroduceerd, maar er zijn toch nog steeds addertjes 


Er is een wet die zegt 
dat alle geluid onder een 
bepaalde frequent!e kan worden 
gereconstrueerd als je met de dubbe- 
le sample-frequentie doet. Dus om tot 
(lets boven) onze gehoorgrens van 20 kHz te 
komen sample je bijvoorbeeld met 44,1 kHz (standaard voor een CD) of 
met 48 kHz (voor DAT en DVD). Probleem van het samplen is wel dat fre- 
quenties boven en onder de halve sample-frequent ie gelijk kiinken; dus 
als je sampler met 48 kHz dan kiinken 18 kHz en 30 kHz gelijk. Om dat 
te voorkomen moet je heftige filters bouwen^ en die beinvloeden het 
geluid ook weer nadelig, zoals aangegeven in de bovenste h el ft van 
afbeelding 2. 

Om het ruisniveau laag te houden kies je verder voor voldoende bits, 
dooTgaans 16 bits voor CD. Dat is best veel, maar omdat muziek zelden 
de voile dynamiek gebruikt die met 16 bits bereikbaar is, haal je de theo- 
retisdie haalbare signaal/ruisverhouding voor 16 bits geluid zelden. 

In de DVD^Audio standaard wordt daarom gebruik gemaakt van een 
samplefrequentie van 96 kHz bij 24 bits. Dat voorkomt heel wai proble- 


uiteraard. 
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men die nog aan de CD-kwaliteitsstandaard klevert. Moderns geluids- 
kaarten en DVD-spelers volgen deze ontwikkeliiig uiteraard en kunnen 
dus lielpen om erggoede samples te maken van je LP. 


De beste aanpak 



Als je geluid gaat opnemenj probeer dan de hoogst bruikbare saniplefre- 
qnetitie te gebruiken. Zelfs als je naar CD gaat schrijveTi kies je niet 44 
kHz maar liever 96 kHz, Dan namelijk sample je een heleboel geluid dat er 
niet is (het bereik van 20 kHz tot 48 kHz) en dat hoef je dus niet meer weg 
te poetsen. Je filter kan daardoor op een hogere frequentie inzetteti zodat 
je veel minder last hebt van vervormiiig van hoge tonen, zie de otiderste 
helft van figuiir 2. Op te lessen probleem is wel dat je het nog terng moot 
brengen naar 44,1 kHz voordat je het op CD kunt branden. 

Voor het aantal bits geldt ongeveer een soortgelijke redenatie, 
al weegt het daar wat minder zwaan Als je nog gaat 
bewerken aan je samples dan wil je vermoe- 
delijk de hoogst mogelijke kwaliteit 
halen, hoewel bij opname 
vanaf LP de ruis van de plaat 
doorgaans zo hoog is dat de 
invioed van bewerkingen maar 
weinig verschil meer geeft* 

Wat je beslist wilt doen, is proef- 
draaien om het volume af te regelen 
V^aarmee je gaat samplen* Je wilt de 
^"’deii op zo hard mogelijk volume samp- 
oQat a& ruis van de CD-speler tot een mini¬ 
mum neperki blijft. Stuur de ingang alleen nooit 
ST de rooie, want dan gaat het geluid 'dippen'. 

ken je het verschil tussen een akoestische 


Luisteren naar de oude Grieken 


O nder het pseudoniem [^^edalus heeft een fantasievolte wetenschap- 
per jetfen terug een stapel creatieve ideeen gelanteerd, die vaak prak^ 
tisch niet haafbaar zijri maar die da nieuwsgierige geest toch prikkden omdat ze 
ar vaak wel dkht aan raken. 

Een van zijn tdeeen betrof het stuewerk dat al bij de otide Grieken in zwang was, We 
wfiten tegenwoordig niet goed meer hoe de taal destijds werd liitgesproken* inaar 
als een stucadoor zingt of praat terwijl hij zijn werk verrlcht dan trilt zijn omgeving 
met zijn stem mee. Onder andere zijn mortel, en dus 00 k het stuewerk, 

Het idee van Daedalus was nu om met een pickupnaald over zulke muren been te 
glijden,^ in de strijkrichting van destijds, en zo fragmenten te horen van de dingen 
die destijds moeten zijn gezegd en gezongen. Best interessant om te horen of de 
bouwyakkershumor veranderd is in al die eeuwen! 


gitaat en een elektrische, dat wordt door hetzelfde effect veroorzaakt, 
maar dan in een (slenbte) analoge versterker. 

In analoge geluidssystemen raak je bij te hard geluid huiten het gebied 
dat netjes onvervorind wordt afgehandeld, maar in digit ale systemen 
wordt het geluid dan botweg afgekapt en omgezet in de hoogst dan wel 
laagst bereikbare waarde in de bits van je sample. Je signaal maakt dan 
een scherpe knik en dat heeft hele ellendige bijgeluiden tot gevolg: piep- 
jes en kraakjesj dus zeker geen verbeterde kwaliteit ten opzichte van je 
in vinyl geperste versie! 


Aansluiten! 

Je audiokaart heeft aansluitingenj en een paar daarvan kun je op je 
audioset aansluiten. De namen Line In en Line Out zijn de in- en uit- 
gang op het gebruikelijke niveau van een audioset, let wel, het signaal- 
niveau en niet dat van de luidsprekers* 

Een handige opzet is de computer op de audioset aan te sluiten als een 


tape deck. Op die manier krijg je soms nog wat extra mogelijkheden, 
zoals het meelnisteren naar de opname via een Monitor funede. En in 
elk geval zal je audioset in staat zijn geluid voor opname richting een 
denkbeeldig tapedeck te sturen. 

Schakel bij het aansluiten van je computer de audioset uit, of in elk 
geval de eindversterkar. Op de Line aansluitingen staan kleine spanniii- 
gen van too mV, en een beetje spelen met plugjes levert al gauw zulke 
tikken en brommen op dat je na versterking enorme dreunen aan je 
speakers uitdeelt. 

Samplen! 

Op je desktop staat vast al een eenvoudige tool voor Sound Recording, 
zoals yarec, Deze laatste kan niet veel meer dan samplen met CD-kwali- 
teit, maar soms volstaat dat ah Wie maximale controle wil uitoefenen 
kan 00k zelf gebruikmaken van sox, het belangrijkste commando voor 
digitaal geluid op Linux, Dat is het gebruikelijke Unix-bouwsteentje dat 
heel goed is in een heel specifieke taak. 

Voor de puristen, een commandline-instructie om te samplen is; 


sox -t o.ssdsp /dev/dsp -t wav elpae.ysav 


Dit leest de geluidskaart uit /dev/dsp en plaatst het resultaat in een 
ongecomprimeerde sample-file. Het meest gehruikte formaat daarvoor 
is, net als met CD-rippers, het .wav be stands formaat van onze vrienden 
in Redmond, Je kunt nog optles toevoegen zoals -C2 voor stereo, of -1 om 
niet per 16 bits maar per 32 bits te samplen of -r 96000 om op 96 kHz te 
samplen. Als je twijfelt wat er uit gekomen is kun je dat nagaan met 


file elpee.wav 


Speel het desnoods af met hetzelfde commando omgekeerd: 


sox -t wav elp'ee.wav -t pssdsp /dev/dsp 


Als je niets hoort, moet je misschien instellen dat je geluidskaart van 
een andere ingang moet opnemen. Bij de hiervoor genoemde instellin- 
gen zou dat de Line ingang zijn. Als het te zacht klinkt, moet je mis¬ 
schien 00k meteen het opname niveau bij regelen, 

Mocht je geen zin hebben om zelf de commandline te bedienen, dan kun 
je allicht een desktop tool voor sox vinden, bijvoorbeeld XSox voor de 
Gnome desktop, kSoundRecorder voor KDE of Xpand voor een 
Python/wxWindows omgeving. We zochten even naar "sox" op fresh- 
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f^AFBEELDmC 3 

Oa sumple'fraquantie werkt als een sp>e^al: ruFs bovan di« frec^uentTe lljkt ns bet 
sampler! van onder de frequents ce Ebmiefi. Flkaring helpt wet maar omdat die 
invlo^d hebbeff over eerr-rdattef breed sjj&cirum Is liet handEg als je da ruimte 
krijgt, iibais bij oversampling, Qoven is een normalc CP-opname, orider ileje wai 
oversampling doet 


meat.net en vonden al meteen een aardig lijstje, 

Een interessant alternatief is een bescheiden menugestuurde applicatie 
die in een tekstvenster draalt, nameliik GramoFiie dat we vonden op 
http://panic.et,tudelft.nl/'-costar/gramofiIe/ bij onze eigen TU Delft. 
Deze tool is specifiek gemaakt om Vinyl ce rippen. Je samplet een hele 
schijfkant, laat de uitkomst splitsen op de pauzes tussen de nummers, 
en je kunt zelfs tikken en krassen praberen uit te filteren. 

We merkten overigens op dat de geluidslibraries van Linux zich soms 
een heetje raar gedragen. De sample-frequenties worden als kommagetal 
bewerkt, en soms krijg je door afrondfouten niet exact 44100 Hz samples 
maar bijvoorbeeld 44101 Hz. De meeste tools malcn daar niet om, maar 
GramoFiie bleek bier niet mee overweg te kunnen. De ingebouwde fil¬ 
ters zijn schijnbaar voor de exacte CD-frequentie vastgeprikt. 

Oppoetsen! 

Nu je je audiosignaal binnen bebt kun Je bet gaan bewerken. Dal gaat 
gelukkig wat gemakkelijker dan met de fijnmechaniscbe overbrengiii- 
gen en rudimentaire filters die je pickup aan boord heeft. Wij bebben 
immers LinuxI 

Grafische tools om de sampler ate aan te passen van de bierboven aangera- 
den 96 kHz naar de voor CD gesebikte 444 kHz hebben we alleen gevonden 
voor relatief eenvoudige technieken. Wei kun Je met XSox en consorten 
een resample doen naar 44,1 kHz, maar wij wiiien hier een studio-tmc 
uithalen» Met name willen we zorgen dat we de voordelen van de onder- 
ste helft van afbeelding z halen, dns een stil gebied boven de samplefre- 
qnentie, terwijl we een gewone CD-samplefrequentie gebruiken. 

We moeten daarom filtertechnologie toepassen* Dat is een soort DSP- 
teebniek die er op neer komt dat je de sampierate kunt aanpassen met 
behoud van dit voordeeL Dat kan met bet sox-commando polyphase, 
maar dat kan alleen i:n of n:i omzettingen doen, Nu is bet minder 
bezwaariijk om in de hoge regionen aan de sampierate te sleutelen, dus 
daar kunnen we eerst een kleine versebuiving aanbrengen met bet bru- 
tere en snellere resample commando. 


5QX -t wav -r 96000 elpee.wav -t mav -r 88200 eltmp.wav 
resample -ql 

sox -t wav -r 80200 eltmp.wav -t wav -r 44100 elout.wav 


polyphase -cutoff 1.0 


Voor de omzetting van 96 kHz naar 44,1 kHz wil je de -cutoff factor t.o.v. 
de laagste samplefrequentie ergens tussen de 20 kHz en de 48 kHz hebben, 
bijvoorbeeld op 22 kHz. Aangezien er tussen 20 kHz en 48 kHz toch geen 
geluid te verwachten valt bij een 96 kHz samplefrequentie doet het er niet 
vreselijk toe, je hoeft dus niet strak op bijvoorbeeld 19 kHz af te kappen* 
Eigenlijk is sox een soortgenoot van cp, maar dan met kennis van 
geluidsformaten, en de mogelijkheid er onderweg aan te sleutelen* Deze 
specifieke bezweringen lezen elpee.wav in en zetten die via eltmp.wav 
om naar elout.wav. Als je elout.wav met file bekijkt zul je zien dat de 
samplefrequentie inderdaad lager is dan die van elpee.wav, maar verder 
zoQ je niet veel verschil moeten horen. En dat is juist de true, want 
mooi wel dat de file minder dan de helft van de originele afmetingen 
heeft. Deze wat ingewikkelde true wordi steevast toegepast bij professio- 
nele opnames, waar bet oversampling beet. Of het voor de tbuisopname 
vanaf een LP echt winst oplevert mag iedereen zelf beoordelen. 

Gegeven een file met 44,1 kHz samplefrequentie kun je met vrijwel alle 
tools goed verder knutselen, bijvoorbeeld met GramoFiie of met XSox, 
die een flink aantal cffecten huisvesien. GramoFiie riebt zicb vooral op 
het verbeteren van de geluidskwaliteit, met XSox kun je bijvooTbeeld 
00k echo en Hanger effecten krijgen. We gaan daar bier verder niet op 
in; het is tocb een kwestie van proberen in je eigen unieke gevab 

BrandenI 

We hoeven de reguliere lezers van dit blad niet meer uit te leggen hoe 
ze CD’s moeten branden. We hebben allemaal we! een favoriete brander, 
of die nou xedroast, gcombust of etoaster beet. 

Wat missebien nog wel interessant is te weten, is dat een data-CD een ISO- 
image op track 1 zet, en dat een audio-CD meerdere tracks be vat; je kunt 
ze desnoods 00k combineren door een iSO-image op track i te zetten en 
muziek op de andere tracks. 


Glanzend 





X Cancel 


Ij^AFBEELDING 2 

' XSox bewerkt dpee.wav; boven bet hoofdwindow, erondef het resapnple-efFect 
waarmee zonder veel stunts de fample-FrequenttE wordt aangepast. 


Zoals zo vaak in Unix is er 00k voor bet omspringen met geluid een stan- 
daardtool opgestaan, sox genaamd. Zoals je bebt kunnen lezen zijn bier- 
mee de nodige omzettingen en zelfs effecten op geluidsbestanden los te 
laten. Met GramoFiie is het effect van tikken en krassen weg te filteren, 
en met een CD-schrijfpro- 
gramma is tenslotte een 
glanzende CO te branden 
van wat vroeger een saai- 
zwarte vinylschijf was! ^ 




Trantiates sampling rale rta slmiMeff^alog'ffirabon 
slower than Rate but gives much better quality results 


New s am pie rale^^- 

.|;:;p11.025 0^2.050 #44,100 


last 


Apply 


59 






























































In het het vorige Linux Magazine lieb je kunnen lezen je hoe IPsec in elkaar steekt* Het hele principe van 
transparante veiligheid klinkt als toekomstmuziek, maar dat is het zeker niet* Sinds Linux 2,6 helemaal 
niet, want daarin schuilt een volwassen IPsec-implementaiie waarmee je moeiteloos veiHg kan netwerken, 

-I 

Wij la ten zien hoe, : i 


H oe ziet de situatie emit? Je hebt 
twee computers die je veilig met 
elka^ wil laten communkeren, en 
dat wil je natiiurlijk doen met bekulp vaji 
IPsec. Dit kan prtma, zolang er geen NAT-gate- 
way (Intemetdeler) Lussen de twee computers 
staai. Is dat wel het geval, dan moet je het 
helaas hkrbij laten. IPsec is nameiijk ontwik- 
keld met het nieuwere IPv6 in het achter- 
hoofd, waarbij Internetdelen door middel van 
NAT helemaal niet nodig is, er zijn dan IP- 
adressen in overvloed. Helaas blijfi dat nog 
een mooi vooruiuichi en moeten we bet tot 
die djd doen met IPv4, 

We nemen dus aan dat de twee computers in 
kwestie een regelrechte verbinding kunnen 
cnaken. Een computer heeft het IP-adres 
10*0,0.1 en de aoder heeft het adres 10,0*0.2. 
deze adres sen gebruiken we in alle voorbe el- 
den, scriptjes en configuratiebestanden die in 
dit verhaal voorkomen. Je kunt deze nagenoeg 
letterlijk overnemen, maar zorg er wel voor 
dat de iP-adressen naar jouw sltuatie zijn 
gewijzigd! Voor het gemak staan ze ook alle- 
maal op de website van Linux Magazine, dat 
scheelt je nogal wat tikwerk* Goed, nu het sce¬ 
nario bekend is, kunnen we beginnen. 

Kernel modules gompileren 

Om te beginnen raoeten we er voor zorgen dat 
de kernels op 10*0*0.1 en 10.0.0.2 IPsec kunnen 
praten en begrijpen* Echter, hiervoor heb je 


Linux 2.6 met ondersteuning voor IPsec nodig^ 
de kans is groot dat je beide niet hebt en zul je 
dus zeLT de kernels moeten compileren. 
Download van ftp.nl.kernel.org de laatste 
Linux 2.6 kernel, pak deze ult, voer een make 
menuconfig uit en zorg ervoor dat onder 
"Networking options" de volgende optics aan- 
gekruist zijn: TP: AH transforTnation", 'TP: ESP 
transformation", "TP: TPComp transformation" 
en "IPsec user configuration interface", Tevens 
moet je onder "Cryptographic options" alle 
optics aanvinken, A 1 heb je ze waarschijnlijk 
niet allemaal tegelijk nodig, het kan geen 
kwaad* Mocht je nooit eerder een kernel heh- 
ben gecompileerd, neem dan een kijkje op 
http ://keriie 11 rap*org/node/vie w/799 • aa r 
staat liaarfijn uitgelegd. hoe je dat doet. 

IPsec tools installeren 

De kernel is nu gereed voor IPsec. Ala je het 
IPsec-spul als module hebt gecompileerd, is het 
verstandig om deze nu te laden met het com¬ 
mando "modpTobe ah4 £r& modprobe esp4". 
Analoog hieraan moet je dat ook voor de ande- 
re computer doen. Als je de modules niet 
laadt, krijg je later vage foutmeldingen als 
"The result of line n: No buffer space availa¬ 
ble.", wat in mensentaal betekent "je IPsec 
modules zijn niet geladen". Tja, soms heb je 
van die (slechte) programmeurs die geen 
belang hechten aan fatsoenlijke foutmeldin- 
gen. Diezelfde programmeura schrijven zelden 


documentatie, wat wel dringend nodig Is voor 
de IPsec-tools. Soms wordi er lets zo vaags uit- 
gespuugd, dat je maar naar de predeze beteke- 
nis er van moet gissen. Gelukkig is er wel een 
degelijke methods om te controleren of IPsec 
werkt. Daar komen we later op terug. 

Naast het aanvinken van de juiste optics in de 
kernel, moet je op beide computers ook de juiste 
tools installeren. Op hnp://ipsec-ioo]s.source 
forge,net/ vind je ze, al is het welHcht makkelij- 
ker om een voorgecompileerd pakketje te zoe- 
ken voor jouw distributie. Voor Debian 3*0 heeft 
Adrian Bunk een pakketje samengesteld, op 
hit p *//www* fs *tu m. d e /«bun k/pack ages/woo dy 
/buiik-2.html staat uitgelegd hoe je die instal- 
leert* Gebruikers van Red Hat vinden een 
geschikt pakketje op 

h ttp: //WWW. s penneberg .org/V P N /Ke me I- 
2_6_IPsec/. Alle overige gebruikers zullen zelf 
de sources van de IPsec-tools website moeten 
downloaden, compileren en installeren, 

Bron van PROBLEMEN 

Wanneer de IPsec tools goed zijn geinstalleerd, 
dan krijg je op de commando's "setkey -help" 
en "racoon -help" geen "command not found", 
maar een moot overzichtje van opties, 
Vervolgens moet je controleren of e^n van de 
computers niet achter een gedeelde Internet- 
verbinding zit. Anders gaat IPsec niet werkcn. 
zoals dat in het scenario is uitgelegd* 

Een tweede punt waar je zorgvuldig naar moet 
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kijken, is je firewali^onfiguratie. De nieeste 
firewalls ^ullen liet IFsec-verkeer tegenhouden 
waarop liet verkeer, met de configuratie die 
wij gebraiken, doodleuk opnieuw wordt ver- 
zonden. Maar dan zonder encryptie en alle 
benodigde veiligKeidsmaatregelen. Dat is dus 
niet de bedoeling. Jemoet dus dejuiste gaten 
Ln de firewall prikken, ea die gaten zijn UDP 
port 500, protocol 50 (ESP) eo protocol 5^ (AH), 
Zet deze open voor diegene waarmee je veilig 
wilt netwerken. Voor bet gemak staat er op de 
website een firewediscript genaamd firewall' 
ipsec.sh die de Firewall open zet voor al bet 
[Psec-verkeer. Deze werkt voor elke coraputerf 
maar wij raden j e aan deze regels a an te scher- 
pen voor je eigen situatie. 

Racoon klaarstomen 

i Voor elk OS met de KAME-implementatie van 
"iPseCf waaronder Lintuc 2,6, is racoon de beli- 
che^ming van het IKE-protocol* Racoon draait, 
zoals eerder gezegd, in userspace en leest zijn 
instellLngen uit een bestand genaamd 
racoon.conf* Dit bestand vind je 00k op de web^ 
site. De insipllingen van deze racoon.conf zijn 
zodanig opgezet dat racoon met elke computer 
een IPsec-verbinding poogt op te zetten, mils 
deze 00k bmac-md5 en jdes-ebe gebruikt voor 
respetjtievelijk kasbing en encryptie. Deze 
racoon.conf kun je gebruiken voor 10.0.0.1 en 
10.0.0.2. In racoon.conf wordt een and er 
bestand ingelezen, genaamd psk.txt. Hierin 
staan de initiele sleutels die tijdens de IKE- 
onderhandelingen tussen lo.o.o.i en to.0.0.2 
worden gebruikt. Een regel in dit bestand is in 
de vorm van "clP-adres van de andere kano 
<zeer gebetme sleutel die aan beide kanten 
hetzelTdemoet zi]n>". Het is verst and ig deze 
zeer gebeime sleutel zelf opuieuw te genereren 
met bet commando "dd if=/dev/random 
count=i6 bs=i| xxd -ps". Dat is wel zo veiligf 
unders is het mogelijk dat kwaadwillige mede- 
lezers de IKE-onderhandeling kunnen ontcijfe- 
ren. Het hele principe van veiUgheid benist 
namelijk op het feit dat de sleutels alleen, en 


dan 00k echt alleen, tussen lo.o.o.i en 10.0.0.2 
bekend zijn. 

Racoon start je simpelweg op metracoon 
<pad naar racoon.conf>". Het is missebien 
bandig om wat extra opties mee te geven, zoaJs 
-dd en -v voor wat extra log informatie. Dus 
bet commando "racoon -f 
/etc/racoon/racoon.conf -dd -v" start racoon 
op met bet configuratiebesiand 
/etc/racoon/racoon.conf en alle mogelijke log- 
inform a tie. 

Instellen van het BELEID 

Racoon wisselt alleen de sleutels uit en zet 
alleen de security associations op, het daad' 
werkelijke beleid moet je instellen met setkey. 
De setkey script voor 10,0.0.1 is bijna hetzelfde 
ais die 10.0.0.2, alleen de richtingen (in, out) 
zijn omgedraaid, aangezien IPsec-verbindingen 
imidirectioneel zijn, zodat je er dus twee 
nodig bebr om het verkeer been en terug veilig 
te verzenden, 

Na bet laden van de juiste scripejes is de setup 
klaar en dan zou je een IPsec-beveOigde verbin- 
ding moeten bebben. Alleen, hoe weet je dat? 
Daarvoor kun je tepdump gebruiken, die tevens 
nuttige informatie geeft als het niet werkt. 

ZiEN DAT HET WERKT, OF NIET 

Tcpdnmp is een sniffer die alle inkomende en 
uitgaande data op een gegeven iipetwerkkaart 
weergeeft op de console. Deze tool moet je 
draaien als root^en vner je uit door "tepdump 
-n -i etb4", waarbij je eth4 moet vervangen 
voor de netwerkin ter face in jouw sicuatie. 
Start deze tool op en probeer eens de overkant 
te pingen, Als IPsecgoed werkt, dan laat tep¬ 
dump bet volgende op bet scherm verschijnen: 



233845 10 . 0 .®.! > 10 , 0 . 0 . 2 : 
ESPCspi=0X®cebe31b,seq=0x4) 


Als je lets van "iemp: echo request" en "iemp: 
echo reply" ziet, dan gaat de ping nog ongeco¬ 
dec rd naar de andere kant. Niet goed dus. Het 
is 00k mogelijk dat de verbinding doodvalt en 
dan zie je alleen "icmpr echo request" versebij- 
nen. Of je ziet dat er een ESP pakketje wordt 
verzonden (dus IPsec werkt wel bij de verzen- 
der), maar de andere kant geeft daar geen 
gehoor aan. Mcde door bet gebrek aan fatsoen- 
lijke documentatie is de beste oplossmg stom- 
weg de configuratie nalopen op eventuele tik- 
Fouten. Ora sneller de fouten. te berkennen, is 
het verstandig om de man pages van racoon, 
racoon.conf en setkey te bestuderen. Tevens 
kun je op het Internet gaan zoeken naar tuto¬ 
rials en korte succesverhalen, waarvan wij er 
aantai bij de referenties hebben geplaatst. Let 
wel goed op of het scenario wel overeen komt 
met de onze [transport mcKle ESP), IPsec biedt 
meer (complicerende) mogelijkheden boven op 
die wij nu gebruiken. 

Met setkey kun je ook informatie terugkrijgen 
betreffende de status de IPsec-verbin- 
ding(en). Aan de band van setkey-D krijg je 
alle opgezette security associations terug. Als 
deze leeg is, is er waarschijnlijk lets mis in de 
configuratie van racoon. Met setkey -PD krijg 
je alle policies terug. Als deze leeg is, is waar¬ 
schijnlijk hei setkey script niet geladen. 

IPsec, hoe verder 

Dat was even zwoegen en zweten* maar zeker 
wel de moeite waard. We bebben tussen twee 
computers een veilige verbinding gerealiseerd 
zodat kwaadwilligen geen kans krijgen om 
jouw gegevens te acbterbalen. Er zijn nog wat 
verdergaande toepassingen van IPsec mogelijk, 
bijvoorbeeld het inbellen op een LAN met bij- 
voorbeeld een laptop die met je mee op stap is, 
of het verbinden van de LANs van twee 
bedrijfsiocaties. Dat vergt technisch alleen een 
wat andere insteek.^ 
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S Y S T E E M 


Zicht op vensters 

— Het X Window System — 

AIs je tegenwoordig spreekt over windows, denkt iedereen direct aan de producten van Microsoft. Maar lang 
voordat Bill Gates zijn besturingssysteem met deze naam uitbracht, kende Unix al zijn eigen X Window 
System, ook wel kortweg X genoemd. En, hoewel er soms veel uiterlijke overeenkomsten zijn, is de opzet van 

X duidelijk anders dan van de Microsoft producten. 


0 m heiemaal eerlijk te zijn, was het X 
Window System ook niet de eerste 
die met vensters werkte. Dat was 
natuuTlIjk de Apple Macintosh, Maar niet lang 
na de iniroductie van de Apple werd het X 
Window System ontwikkeld voor Unix. Dal 
was in 19B4. X bestond toen alleen in een uit- 
voering voor de grote high-end systemen. 

Rond 1990 ontwikkelde een Duitse student, 
Thomas Roell, een eigen versie van X voor zijn 
Intel 386 PC, Om een lang verhaal kon te 
maken, kwam daarmee de zaak in een stroom- 
versnelling, hetgeen leidde tot een open source 
uicveering X, genaamd van XFreeBd, waarvan 
een eerste versie in 1992 uitkwam. Intussen 
zitten wij versie 4.3.0. 

Verschillen 

Een verschil tussen Windows en Linux dat 
direct in het oog loopi, is het feit dat Windows 
tegenwoordig alleen grafisch werkt, terwijl 
Linux de console- of tekstmode kent. Daarom 
kan Linux ook op oude (trage) systemen 
gebruikt worden: de veeleisande grafische 
schil kan achterwege gel ate n worden. Maar 
veel Linux-gebruikers willen die grafische 
schil niet meer missen, zeker niet op een desk- 
top-systeem. Daarom is enige kennis van het 
grafische deel van Linux zeker geen luxe. 

Server/client 

Het XfreeB^-systeem bestaai uit een server- en 
een clientgedeelte. Bat geeft direct nog een 
belangrijk verschil aan met bijvoorheeld 
Windows en Apple: X is netwerk-georienteerd. 
Dat is ook het geval, als je heiemaal geen net- 
werkkaart in je computer hebt. Linux kent 
namelijk aliijd het loopback-device, dat als een 
soort dummy-netwerk dienst doet. Het is ech- 
ter heel goed mogelijk om X over een echt net- 
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werk te draaien. 

De X-server draait altijd op de computer, waar 
je achter [of voor?) zit. Dat is even wennen, 
want meestal is die computer de client (bij- 
voorbeeld als webbrowser, ssh-client, enzo- 
voort) en staat de server ergens op een afgele- 
gen plek, maar bij X is dat dus andersom. 

Een X-server doet niets anders dan het teke- 
nen van de plaatjes op het scherm en het aan- 
nemen van van input van toetsenbord en 
muis. Het zorgt voor de communicatie met de 
hardware, met name de grafische kaart, en 
voert de opdrachten van de X-client uit. 

Zonder client heb je niets aan de server. En er 
besiaan vele cHenten. Elk programma dat 
gebruik maakt van X, is namelijk een client. 
Dus: Mozilla, bijvoQrbeeld, is een X-client. En 
de clienten doen het feitelijke werk; de server 
IS niet veel meer dan een soort interface near 
de hardware. Alles, wai je op je grafische 
scherm ziet, wordt gemaakt door de client, die 
dus de zware arbeid verricht: de server zorgt 
voor de weergave van het resukaat. 

WiNDOWMAMAGERS 

Met alleen X heb je weliswaar een grafisch 
scherm, maar nog maar weinig functionaliteit. 
Met alleen X kun je je vensters niet verplaat- 
sen, vergroten of verkleinen. Ook ziet het er 
nogal kaal uit. We willen m^erl We willen ven¬ 
sters mooi aan kunnen kleden, verplaatsen, 
maximaiiseren, minimaliseren en sluiten. 
Daarvoor zorgt de window-manager (WM). 

De eerste WM's deden niets meer, dan de Mer- 
boven genoemde zaken. Er ontstond cebter al 
snel behoefte aan meer functionaliteit. Dus 
werden de WM's steeds uitgebreider. Dat 
mondde uit in het ontstaan van de desktop- 
omgeving. De meest be kende daarvan zijn KDE 
en Gnome. Een windowmanager zorgt, zoals de 


naam al zegt, voor het man age n van de win¬ 
dows. Een desktop-omgeving biedt alle functio- 
naliteit daarboven, zoals bijvoorheeld de moge- 
lijkheid bestanden van het ene naar het ande- 
re venster te kunnen slepen en het werken 
met iconen. Zowel een WM als een desktop- 
omgeving zijn X-cIienten. 

Een WM kan best zonder desktop-omgeving, 
maar hei omgekeerde kan niet. Om dat te illus- 
treren, zou je de in een draaiende KDE inge- 
bouwde WM [genaamd kwin) eens uit moeten 
schakelen. Dat doe je door het proces van de 
WM te "killen": 


ps atix I grep Kivun | grep *v grep | 


Je zult zien dat je zander kwin weinig meer 
hebt aan KDE. 

Mocht je na het geven van bovenstaande 
opdrachten niet meer uit KDE kunnen ont- 
snappen, gebruik dan de toetsencombinatie 
ak-ctr 1 -backspace, daarmee sluit je X af. 

Bij Gnome wil men nog wel eens veranderen 
van WM: soms wordt Sawfish gebruikt, soms 
IceWM, soms weer een andere. Als je wilt 
weten welke WM bij jouw Gnome gebruikt 
wordt, moet je de lijst met processen eens 
nalopen: 


ps aux I less 


Er bestaan vele WM's. Sommige zijn heel 
beperkt [doen inderdaad weinig anders dan 
het managen van windows), andere bieden 
meer functionaliteit en grenzen daardoor soms 
aan het gebied van de desktop-omgeving. Om 
er enkele te noemen; FVWM, Windowmaker, 
Blackbox, XFCE en IceWM. En dit is nog maar 
een willekeurige greep. Voor meer moet je 
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maar eens kijken op 
h ttp ://www. plig*org/x wi nman/. 

KDE EN Gnome 

De meest bekende en gebruikte desktop-omge- 
vingen zijn KDE en Gnome, Er wordeii op het 
internet heel wat Megabytes gebruikt in dis- 
cussies en beschonwingen over welke van de 
twee het beste son sijn, Dat sullen wij niet 
doeii. Als je geen helang stelt in de diepere 
atbtergronden van de opbouw en de gescMede- 
nis van KDE en Gnome,, en gewoon wilt dat je 
tekstverwerker, MP3-speler en andere pro- 
gramma s het goed doen, dan kun je het best 
gewoon een van beide kiezen, en je daarbij 
houden. De verschillen sijn dan niet zo belang- 
rijk. Het is zelfs heel goed mogelijk om speci- 
fieke KDE software te draaien onder Gnome en 
omgekeerd, Als je de bijbehorende libraries 
maar geinstalleerd hebt staan. KDE gaat uit 
van de QT-libraries, en Gnome van GTK, Als je 
sowel QT als GTK op je computer geinstalleerd 
hebt, maakt het in bet dagelijks gebruik wei- 
nig uit of je KDE of Gnome gebruikt. Sommige 
distributie-boeren maken er seifs een sport 
van om beide soveel mogelijk op elkaar te 
laten lijken. 

Het IS echter ook heel goed mogelijk om gra- 
fisch te werken sonder KDE of Gnome, en wel 
door gebruik te maken van een van de andere 
window-managers, Dat bee ft vaak als voordeel, 
dat je systeem wat sneller wordt, omdat KDE 
en Gnome grote jongens zijn, die nogal wat 
vragen van de systeembronnen, Je zult echter 
ook wel wat Functionaliteit gaan mis sen, Het 
is maar waar je voor kiest. 

X STARTEN 

Er zijn ruwweg twee manieren, waarop X (en 
daarmee de WM desktop-omgeving) gestart 
kan worden: ten eerste door Linux eerst op te 
starten in de tekst-mode, daar in te loggen en 
daarna met de opdracht startx bet graftsche 
deel in te scbakelen. De tweede metbode is 
direct door te gaan naar X, en in te loggen in 
een grafiscbe scherm (xdm, kdm of gdm), 
waarna de WM of desktop-omgeving van je 
keuze opgestart wordt. 

De keuze tussen deze twee methodes maak je 
meestal bij de installatie van de gebruikte dis- 
tributie, maar kan bij de meeste distributies 
ook redelijk eenvoudig wear veranderd wor¬ 
den. Bij Mandrake start je bijvoorbeeld bet 
Mandrake Configuratie Centrum, waarmee je 
onder andere het opstarten kunt regelen. Bij 
SuSE doe je dit met Yast. Veel andere distribu¬ 
ties hebhen soortgelijke tools, Als je weet wat 
je doet, is het ook mogelijk een en ander in te 
stellen in bet be stand /ete/inittab, Lees daar- 
vooT de bijbehDrende man-page (man inittab). 


Als je ooit wilt gaan sleutelen aan de configu- 
ratie-bestanden van X, is bet verstandig je sys- 
teem zo in te stellen dat je opstart in de tekst- 
mode. Als er dan wat mis gaat, kun je het 
akijd in de tekst-mode nog herstellen, Bij de 
grafische log-in kan dat niet, omdat, als er dan 
iet5 mis gaat, je alleen weer opnieuw grafisch 
in kunt loggen. Enin dat grafische deel gaat 
nu net wat fout...l 

Bij gebruik van startx start je in principe de 
standaard WM of desktofhomgeving op. Je kunt 
echter soms ook een andere WM opstarten, door 
deze als argument aan startx mee te geven: 


startx IceWM 


Je moet de op te starten WM natuurlijk wel 
geinstalleerd hebben op je systeem,., 

Configuratie 

De configuratie van het grafische deel van 
Linux word: meestal uitstekend verzorgd door 
het inscallatie-programma van de moderne dis¬ 
tributies. Als je niet zeker weet war je doet, 
kun je daar ook maar het best van afblijven* 
Het kan echter geen kwaad ze eens nader te 
bekijken; het zijn gewone tekstbestanden, die 
met een editor te bekijken (en te bewerken) 
zijn, 

Het belangrijkste configuratie-bestand voor X 
is XF86Config, Meestal is dat te vinden in de 
directory /etc/Xii en draagt voor versie 4.x.x 
van XFreeSd vaak de naam XF86Config-4 {om 
onderscbeid te maken met de configuratie van 
versie 3,3), Als je meet re weten wilt komen 
over de opbouw van dat configuratie-bestand, 
Ttioet je eens kijken naar de man-page van 
XF86Config: man XFSbConfig, 

Mocht het, om wat voor reden dan ook, nodig 
zijn oiu toch de X-configuratie te wijzigen, dan 
kun je dat doen door met behulp van een edi¬ 
tor XFS6Config-4 rechtstreeks te veranderen, 
maar er bestaan ook wat baodige program- 
maatjes voor. De eerste daarvan is xf86config 
(met allemaa! kleine letters*..)* Als je dat 
gebruikt, zorg dan wel dat je alle informatie 
over je hardware bij de hand hebt: soort muis, 
toetsenbord, grafische kaart, monitor. Van de 
monitor zijn de horizontale (lijn) en verticale 
(heeld) frequentie belangrijk, Het programma 
schotelt je een aantal vragen voor, en maakt 


aan de hand van je antwoorden een nieuw 
configuratie-bestand aan, Het is echter heel 
eenvoudig een foutje te maken, waardoor X 
niet meer op kan starten. 

Als je al een werkende configuratie van X 
hebt, maar je wilt er iets aan veranderen, kun 
je gebruik maken van bet grafiscbe program- 
maatje xf 85 cfg, Dat werkt wat eenvoudiger. 

Het is echter toch verstandig van te voren een 
back-up te maken van je (nog) werkende confi¬ 
guratie-bestand* Het best (lees: veiligst), ech¬ 
ter, kun je gebruik maken van de configuratie- 
tools, die bij je distributie zitten. 

Scripts 

Bij het opstarten van de grafische scbil spelen 
diverse bestanden een rol. Bij het gebruik van 
de opdracht startx wordt ten eerste dit pro 
gramma gebruikt. startx is echter ook een 
gewoon script en dus leesbaar met een editor. 
Als je wilt weten waar startx te vinden is op je 
systeem, type dan: 


which startx 


Van uit startx wordt meestal gezocht naar het 
bestand .xinitrc in je home-directory. Als dat 
daar niet te vinden is, word: 
/etc/Xii/init/xinitrc gebruikt. Ook dat zijn 
scripts die je met een editor kunt lezen (en 
wijzigen, als je weet wat je doet). Van daaruit 
wordt de bele opstartprocedure van X verder 
geregeld, onder andere bet instellen van je 
standaard WM of dektop-omgeving* Omdat de 
inboud en werkwijze van deze bestanden per 
distributie verschillen, kunnen we geen alge- 
mene richtlijnen geven over het wijzigen van 
deze standaard WM. 

Bronnen 

Er valt nog veel meer te vertellen over de gra¬ 
fische schil van Linux. Er zou eenvoudig een 
boek mee gevuld kunnen worden. We hopen 
ecbter een indruk gegeven te hebben van de 
principes ervan. Veel informatie is verder te 
vinden op je eigen computer, in de diverse 
documentatie-bronnen [man-pages, info- 
bestanden, read-me’s, enzovoort). Op het inter¬ 
net zijn echter ook veel bronnen te vinden die 
vaak wat makkelijker leesbaar zijn. In het 
kadertje Referent!es staan enkele aanraders.^ 


Referenties 

Homepage XFr€'e86. incL uitgebfeide docume 

ntatie: htlp;//www.)( 

Efree.org 


Homepage van X; 

http://www.>i 

E.org 


Geschiedenis van XFreeS6: 

http://www.l 

i n 0 K-m ag. com/2 0 01-12/: 

xfree86_oi.html 

Meer over window-managers: 

http://www*f 

)l tg .0 rg/X w 1 n ma n/ 



http://www,J 

i n ux net mag .com/e n /i ss' 

ues/ 


rn^windowfna 

nageri.html 



http://wwwJ 

i n u K wo rl d . com/sto ry/3 : 

L 766 ,htm 
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De comman 


D ese Tips £r Trues is in principe 

gewijd aan de Linux desktop en de 
interfaces die je daarvoor hebt. 

Maar soms ontsnap je er niet aan om im op 
een prompt in te moeten tikken, bijvoorbeeld 
onidat een commando niet in een menu staat. 
Zeker als je nit een Windows omgeving afkom- 
stig bent, kan een commando prompt (com¬ 
mand line) wel even wennen zijn. We horen 
bij Linux Magazine nog wel eeos verhalen van 
mensen die zicb daar niet zo goed raad mee 
weten. Daarom gaan we deze keer eens kijken 
naar de integratie van de commando prompt 
in je desktop* 

Tip 1: Ceen terminal 

Om te beginnen, het is lang niet altijd nodig 
om een hele terminal te starten. Als je bijvoor- 
beeld alleen maar een toepassing wll starten 
die niet in je menu’s staat, bieden de meeste 
desktops daarvoor een dtaloogje waarin je een 
programma direct kan starten. Dat lieet 
'Toepassing starten...' of iets van die strekklng, 
en staat ergens in de GNOME en KDE menu's, 
Het gee ft je een simpele mogelijkheid om de 
naam van het commando in te typen, en bij- 
voorbeeld aan te geven of het in een terminal 
moet draaien (zie afbeelding i), Deze optie ont- 
houdt normaal gesproken ook nog eens we Ike 
commando’s je al eens hebt ingevoerdt wat 
typen spa art. Met een punt zal je echter reke- 
ning moeten bouden, en dat is het ’pad^ Om 
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bet uit te leggen als dit Je niets zegt, het sys- 
teem moet uiteraard weten wear op de schijf 
een programma staat om het te kunnen uitvoe- 
ren. Daarvoor kijkt het in een lijstje met sub¬ 
directories, genaamd het pad, of path, Het sys- 
teem zal een voor een in de directories kijken 
of het gevraagde programma daar staat, en het 
eerste uitvoeren dat het vindr. Vindt het sys- 
teem het programma niet in de subdirectories 
die in het pad staan, dan gebeurt er niets. In 
dat geval kan je twee dingen doen. Uiteraard 
kan je je pad aanpassen, maar daar gaan we 
even aan voorbij, Je kan ook de precieze loca- 
tie van het programma intypen, met alle sub“ 
directories erblj. Dan kijkt het systeem niet in 
het pad, maar alleen op de locatie die je 
ingee ft. Er zijn ook andere reden en waarom er 
misschien niets gebeurt* Een i$ dat het com¬ 
mando dat je start geen graOsebe interface 
bee ft, maar alleen tekst uitvoert, Dan moet je 
aanvinken dat het commando in een terminal 
moet draaien. in het geval van KDE staat dir 
onder 'Opties', Start op deze manier bijvoor- 
beeld Vi', de alom tegenwoordige editor (type 
':q' om er weer uit te gaan}* Dan kan het nog 
zijn dat het commando direct klaar is, en je de 
terminal dus even heel snel ziet starten en 
direct weer sluiten. In dat geval zal je toch 
echt even een terminal moeten openen om het 
commando uit te voeren* 

Tip 2: Via het panel 

Een uitgeklede variant van de in Tip i beschre- 
ven dialoog bestaan voor zowel KDE als 
GNOME in de vorm van een panel applet* 
Simpel gezegd kan je een korte command line 
toevoegen aan je panel, als je daar nog ruimte 
voor hebt. Je kunt daar commando op 
intikken en nitvoeren zonder dat je iets hoeft 
te openen. Je moet dan natuurlijk wel het 
commando weten. 


Tip 3: De terminal 

Op het moment dat iets niet wil lukken vanuit 
de ’Toepassmg starten..** dialoog, of je moet een 
paar commando’s achter elkaar invoeren, dan 
zal je toch aan de prompt moeten. Dat mag geen 
probleem zijn, en het geeft je natuurEjk veel 
bragging rights' onder vrienden en keimissen 
die geen fatsoenlijkc command line hebhen. 
Maar er zijn nog meer voordelen* Je kan name- 
lijk veel meer bereiken op de command line dan 
ooit mogelijk is in een grafische interface, en je 
kan ook meer informatie over je systeem krij- 
gen, Het is dus meer een kwestie van de com¬ 
mand line zo roakkelijk mogelijk maken voor 
jezelf* Nou willen we hier niet op de command 
line zelf ingaan, die heeft zijn eigen Tips £r 
Trues, direct na dit artikel. Wat we wel gaan 
doen is de terminal die toegang geeft tor de com¬ 
mand line een beetje aanpassen zodat die wat 
handzamer is. Het hangt er hierbij van af welke 
terminal je gebruikt. Er zijn een aantal oude 
favourieten als xterm en rxvt, die niet noodza- 
kelijk meer op je systeem staan. Dat is geen 
ramp, want zowel bimien GNOME als KDE zijn 
er heel aardige alternatieven. De puritein zou er 
waarschijnlijk zijn neus voor ophalen, maar 
voor degene die geen vooroordelen heeft, bieden 
de nieuwe terminals wat mteressante snufjes. 

Tip 4: Gnome-terminal 

Gnome-terminal (Figuur z) is natuurlijk de ter¬ 
minal die deel uitmaakt van de GNOME desk* 
top* Deze heeft een aantal prettige eigenschap- 
pen, Zo kan je verschillende terminals in tabs 
openen, zodat je niet op jacht hoeft naar ven* 
stertjes op een voile desktop. Vanaf het toet* 
senbord navigeer je tussen de tabs met ctrl- 
PgUp en ctrhPgDown, wat handig is, omdat je 
dan je muis niet hoeft te gebruiken als je aan 
het typen bent. 
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Verder kati je in gnome-terminal profielen 
aanmaken onder Bewerken © Profielen^ en 
dat kan je op verschillende manieren benut- 
ten* Een profiel bevat informatie over de weer- 
gave van de terminal, zoals de voor- en achter- 
grondkleur, bet lettertype, en het palet met 
a anvullende kleuren, Bekijk dat door in het- 
zelfde venster op Bewerken te klikken. Je zou 
bijvoorbeeld profielen aan knnnen maken met 
licbte en donkere achtergrondkleuren, en bij- 
passende voorgrondkleuren en paletten. Maar 
je kan ook andere aardigbeidjes uithaien. Een 
niittige optie is om een profiel aan te maken 
dat alvast een bepaald commando nitvoert* In 
de tab 'Titel en opdracbt' moet je dan een vink- 
je zetten bij ^Aangepaste opdracbt uitvoeren', 
en vervolgens een commando invullen. 

Probeer maar eens 'su (met koppeltekentje) 
als alternatief commando. Noem dat profiel 
dan lets als 'Root sbell'* Als je dat profiel nu 
start met Terminal © Profieb dan wordt er 
direct naar je rootpassword gevraagd. 

Een andere optie is een SSH sessie naar een 
andere server te starten. Er is wel een pro- 
bleem met een aangepast kleurenpalet, dat 
niet netjes wordt opgeslagen. Als je werk hebt 
gemaakt van je aangepaste palet, en je scba- 
kelt met dat profiel naar een ander palet en 
weer terug, dan ben je je aanpassingen kwijt. 

Tip 5: Konsole 

KDE heeft uiteraard ook een terminal, konsole 
{Figunr 3), die er lets anders iiitzlet dan die 
van GNOME, en met licbt afwijkende optics. 

Op het eerste gezicht vallen de icoontjcs op, 
die toegang tot de verscMllende terminals 


geven, die in konsole trouwens sessies worden 
genoemd. Die icoontjes kan je configureren om 
(in)activiteit te monitoren, wat best bandig is. 
Wat bet reft instellingen kan konsole ongeveer 
alles wat gnome-terminal kan, al heten sommi- 
ge zaken iets anders. 

Konsole beeft ecbter ook mogelijkheden om 
bookmarks te maken, zodat je makkelijk en 
snel naar een bepaalde locatie kan* Verder kan 
je terminals ontkoppelen uit een omgeving 
met tabjes, en uiteraard weer terugkoppelen. 

Je kan tussen de verschillende sessies schake- 
len vanaf bet toetsenbord met sbift-left en 
shift-right, 

Het enige minpuntje is dat de toolbaar niet 
belemaal weg is te halen, all een te ontkoppe- 
len of 'plat’ te maken, Overigens kan je tegen- 
woordig heel goed gnome-terminal onder KDE 
of konsole onder GNOME gebruiken. 

Tip 6: Ontdek je plekje 

Als je de smaak van de prompt te pakken hebt, 
kan bet geheuren dat je er regelmatig een paar 
open heht. Om dan bij te houden waar je in 
elke terminal bent, kan las tig zijn. Dan is het 
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slim om een paar aanpassingen te maken 
waarmee je in een oogopslag kan zien waar je 
mee bezig bent. In de "Command Line Tips & 
Trues' van Linux Magazine 1 van dit jaar wordt 
uitgelegd hoe je je prompt kan aanpassen. Ben 
paar tips zijn de moeite waard als je nog niet 
zo vaak op de prompt gewerkt hebt. Zet bij¬ 
voorbeeld de huidige directory in de prompt, 
en als je wel eens inlogt op andere machines, 
ook de hostnaam, Gebruik een kleur om onder- 
scheid te maken tussen root prompts en 'gewo- 
ne' prompts. Dat kan helpen voorkomen dat je 
per ongeluk iets als root uitvoert. En als je 
begint met aan je prompt te sleutelen, zet dan 
ook de PROMPT_COMMAND variabele. Het 
commando dat je daarin opslaat wordt uitge- 
voerd elke keer voordat er een nieuwe prompt 
in de terminal wordt gezet. Door een ietwat 
magisch commando te gebruiken kan je de 
titelbalk van bet terminal venster veranderen* 
Daar kan je dan gebruikersinformatie, de host- 
naam of de huidige directory inzetten* Dit 
commando hoort thuis in je ~/*basbrc (we 
gaan er voor bet gemak even van uit dat je 
Bash gebruikt): 


■f.BQKmwYiqiiarT^ * C cb Q “BH "" T 
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Dat moet je letterlijk overnemen, met alle apos¬ 
trophes en aanhalingstekens. De vreemd aan- 
doende getalletjes vertellen je systeem dat de 
uitvoer in de titelbalk van bet venster moeten 
komen. In dit geval komen daar je gebruikers- 
naam, het systeem en de huidige directory in 
te staan. Als je een terminal met meerdere tab- 
jes gebruikt, staat de inhoud ook in het tabje. 

Tip 7: Gebruik de command line 

Mocht je het nog niet doen, maak dan een 
begin met het gebruiken van de command 
line. We zeiden al dat ]e daar eigenlijk veel 
meer mee kan dan in een grafische interface, 
maar er zijn veel meer redenen oro er bekend 
mee te zijn. Misschien ga je inloggen op ande¬ 
re machines die geen desktop draaien* En je 
kan altijd voor de situatie komen te staan dat 
je een pxobleem met een systeem hebt, waar- 
door je alleen een console (tekstscherm) kan 
openen. Dan is het erg handig als je geen con¬ 
sole fobie hebt. Je moet wel wennen aan wat 
meer typen en minder klikken. 

Tip 8: Lees oe Command Line T & T 
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Het leuke van Liniix systemen is dat Ket wei- 
nig uitmaakt waar je zit. Wie uitslxiitend ter- 
TOina! appUcades gebruikt, zoals pine en mutt 
voor Tnail, kan daze applicaties over de hele 
wereld benaderen* Mits de Linux machine per* 
manent is aangesloten op het Internet. Het is 
een kwestie van inloggen op de machine en 
vanaf de commandline kan je aan de slag met 
je documenten en de mail. De grootste trunk is 
om een account te krijgen op zo'n machine die 
aitijd bereikbaar is, Die trunk leer je hier niet, 
Wei laten we je zien wat je eerste stapje zou- 
den kunnen zijn, zo kom je te weten wat voor 
machine het is, wie er nog meer op zitten en 
wat er allemaal op draait. Via een terminal 
kan je bet natuurlijk ook op je eigen machine 
probe ren, weec je me teen of je wel de juiste PC 
hebt gekregen toen je bem kocbt. 

Tip 1; Inloggen 

Voor het inloggen op een andere machine zijn 
er een aantal programmaatjes. Op Linux vind 
je bijna aitijd wel 'ssh' of 'telnet', je logt dan in 
met: 

of 

[ '$ $5'h niak.hT.be.dQtnein.nl -1 'tj?srnaatn J 

Als je ssb kan gebruiken kies dan biervoor, ssh 
werlct met encryptie en is een stuk veiliger 
dan telnet. Telnet vind je ook op Windows 
machines. Het is ecbter beter om in dat geval 
de Windows ssh client 'putty' te instalieren. De 
zoekmachine Google helpt je waar je putty 
moot vinden. 

Tip 2 Ben m de enece? 

Je bent vast niet de enige op de machine^ met 
'w' en 'who' kan je zien wie er nog meer op de 
machine ingelogd is. Het verschil tussen w en 
who is dat de eerste ook laat zien wat de ander 
op dat moment aan het doen is. De comman¬ 
do's werken simpeh 

! ^ ^ 

£6 


of 

n - _ --- - -■ J 

Tip 3; ben ik echt de enige? 

Met w en who zie je alleen de gehruikers die op 
hetzelfde moment op de machine zijn ingelogd 
als jijzelf. Met finger kan je informatie zien 
van ieder die een account op de machine heeft, 

I j fing,er jauwLisern^.3>n | 

Dit levert alle info op die de machine over jou 
wil prijsgeven, dat zijn zaken zoals naam en log- 
innaam, welke shell jegebruikt, waar je home 
directory is, of je ingelogd bent en wanneer je je 
mail voor het laatst hebt gelezen. Als je voor 
jouwusemame' de usernaam van een ander 
opgeeft dan krijg je zijn/haar info te zien. 

Tip 4: maar wie zljn er nog meer 

Met ’lastlog' kan je zien welke gehruikers ooit 
ingelogd zijn op de machine, zo weet je wie er 
nog meer een account hebben. Het gebruik van 
het commando is ook weer beer simpel: 

I _5 lastlog- I 

Soms heb je rootrechten nodig voor het draaien 
van lastlog, dit is afbankelijk van je distributie. 
Accounts waarvan nooit een login is geregis- 
treerd, zoals systeem account als 'proxy', geven 
de mededeling: 

I proxy logged in** | 

Bij andere accounts zie je de locatie (IP’ 
nr/hostname) van waarvan laatst is ingelogd 
en de tijd. Een andere optle om te zien wie er 
allemaal op de machine zitten is: 

Dat toont de systeem database met de account 
gegevens. Tja^ leesbaar is anders ... 

Tip 5 Wat draait er 

Met de programme s 'top' en 'ps' kan je zien 


welke applicaties draaien op de machine. Met 
'ps' kan je alle applicaties met hun program-id 
(FID)tonen: 

Lt ■■ ■■■ ■„ : ■■ ■ ■ ■■ .Tl 

De 'a' betekent dat je 'all', alles, wil zien en de 
'x' houdt in dat je ook de applicaties wilt zien 
die niet met een terminal zijn geassocieerd: de 
zogenaamde daemons. De laatste zijn vaak de 
mail-, web-, en nameserver, Handig is om de 
output van ps door more te pipen: 

1 '$ ps- ak-; I more" , 1 

Natuurlijk kan je voor more ook less kiezen. 
Met top zie je de activiteit van de applicaties. 
Je ziet live hoeveel CPU tijd ze gebruiken, het 
geheugen dat ze innemen en wie ze uitvoert. 
Daarnaast geeft top ook informatie over de sys¬ 
tem load, de 'load average' en de hoeveelheid 
gebruikt geheugen. Zowel ps als top kennen 
ontzettend veel opties, de bij be bore nde man 
pages vertellen je hier meer over. 

Tip 6: Onder de motorkap 

Natuurlijk wil je ook weten wat de machine 
onder de motorkap heeft, zowel de kernel ven 
sie als de processor zijn interessant om te 
weten. Voor de kernel versie typ jer 

^ uname - a ^ ~ | 

Dat resulteert in zoiets als 


Linuw machinenaain 2.4.24 #5 SMP Thu 
Feb 12 22:09:04 CET 2004 i686 
GNU/Linux 


Het eerste is de kernelnaam, hier 'Linux', Het 
tweede de machine naam en het kernel release 
nummer (hier: '2.4.24'). Het een na laatste veld 
is de hardware naam. Hier zitten we dus op 
een i686, een Intel Pentium Pro/PIl/PIII/PIV, 
te werken. Als laatste wordt het OS weergege- 
ven, Alles daar tussen in is de kernelversie, 
daarmee herkent de systeembeheerder welke 
kernel er draait. ^ 
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HP houdt ook van Linux 


VAN AFSPRAAK TOT AANMANING 

Totaalopiossing van CasH software 


UlTWISSELEN OP LlNUX 

Overzicht van collaboratie software 


Structuur in de chaos 


Open Informatie Management Server 

VPN VOOR MKB 

UnetlX levert kant-en-klare tunnel 

Kop IN HET ZAND 

Column van Victor de Pous 

EeN DOORDACHT CONCEPT 

Sun Java Desktop System 

Backup and restore 

BRU Workstation 17.0 


egelmatig bestead t 
Linux Magazine aan- 
dacht aan bedrijfsoplos* 
singen. Juist in bet bedrijfsleven 
wordt Linux op steeds grotere 
schaal ingezet, dus op dit gebied 
valt er ook veel te schrijven* In 
het kader van TINE wilden we dit 
keer ecliter meer bespreken dan 
we in het reguliere blad kwijt kon- 
den. De andere onderwerpen zou- 
den dan wel het ondergeschoven 
kindje worden en dat was niet de 
bedoeling, Daarom hebben we 
besloten om eenmalig een extra 
deel aan het blad toe te voegen 
zodat we uitgebreid in kunnen 
gaan op Linux en Open Source 
software voor bet bedrijfslevextt 
zonder dat we lexers die bier nu 
net niet in zijn geinteresseerd 
boevcn te vemaarlozen. 

In dit deel doen we een greep in 


de geweldige hoeveelbeid bedrijfs- 
software die er voor Linux bestaat* 
We gaan uitgebreid in op vervan- 
gets voor MS Exchange* Exchange 
is immers vaak een reden die 
wordt aangedragen waarom men 
op de server niet buiten de soft¬ 
ware van Microsoft kan. Het blijkt 
dat dat wel degelijk kan, men kan 
zelfs kiezen* Verder gaan we in op 
het Java Desktop System van Sun* 
Sun is flink aan de weg aan het 
timmeren op de Linux desktop. 

Het leek ons dus mteressant om de 
resultatcn van hun inspanningen 
eens van dichtbij te bekijken , 
Daarnaast bekijken we een aantal 
oplossingen van verscbillende 
bedrijven, zoals een dedicated 
VPNp een groupware systeeiUf een 
backup opiossing en een systeem 
voor de complete backend van een 
middelgrooi bedrijf, Maar we 


beginnen met de atrategie van een 
groat bedrijf dat zijn naam aan 
Linux heeft verbonden. HP gokt 
niet alleen op het Open Source 
besturingssysteem, maar houdt 
ook andere opties open. Het is ech- 
ter wel goed tot de gigant doorge- 
drongen dat Linux een factor is 
om rekening mee te houden en dat 


je beter met de stroom mee kunt 
zwemmen dan er tegenin* 

We denken dat we biermee een 
afgewogen selectie presenteren en 
dat in dit deel duidelijk wordt dat 
Linux volwasflcn is geworden* Het 
wordt al op veel plaatsen ingezet 
eti dat aantal plaatsen kan nog 
veel verder worden uitgebreid 
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Zakelijk wordt Linux al breed toegepast. Linux Magazine zoekt uit hoe open source deze rol vervult. Vorige 
keer keken we naar de overheid, en dit keer gaan we op bezoek bij een grote leverancier die Linux een belang- 
rijke rol in het beleid heeft gegeven: HP. We spraken met de drijvende kracht achter de Linux-strategie Martin 

Fink over de strategic van HP. 



A Is er een les is geweest die HP de 
laatste jarenlieefi geleerd^ daa is 
het wel het; belang om ztcH te kun- 
nen aanpassen aaa de omgeving* Dat bepaalt 
groei en dus de toekomst van een ondeme- 
ming. En dns verwjjEt het hedrijf hij het pre- 
senteren van haar strategie graag naar de 
wetenschapper Darwin die ooit zeir zijTi 
niet de Ftcrksie dieTen die pverleven, maar 
juist de meest flexibele-*" En die sonplesse 
heeft centraal gestaan bij het ontwikkelen van 
een geheel eigen Linux-strategie, waarbij de 
liefde voor open source hand in hand gaat met 
gesloten software. Want HP kiestgeen partij, 
tnaar ha alt zakelijk uit Linux wat erin sit. De 
basis van deze aanpak wordt verwoprd door 
Martin Fink, General Manager van HP’s Linux 
Systems Divisiet die zijnhoek "The Business 
and Economics of Linux and Open Source" dan 
ook begin! met hei erketinen van de verschijn- 
selen Linux en Open Source om vervolgens te 
beginnen met het zoeken naar antwoorden. 


Boek als vertrekpunt 

"Er waren veel vragen rond Linux bmnen HP, 
en eigenlijk zaten we met een intern pro- 
bleera. Het management zag wel een probleera, 
maargeen amwoorden", vertelt Fink* “Ik 
wilde uitleggen hoe het verschijnsel in elkaar 
steekt, maar nergena op papier atonden ant- 
woorden op de zakelijke vragen die speelden." 
De conclusie van zijn zoektochi naar een 
manuscript, white-paper of boek was dan ook 
dat niets open source vanuit een zEikelijk per- 
spectief beschreef: "Wat ik kon vinden was 
technisch georienteerd en niet gericht op de 
klant of manager.” En dus gitig hi] zelf aan de 
slag om een document op te stelkn, waarbij 
hij langzaam de contouren van een boek begon 
te eien, Het verhaal is aan een manager nu 
eenmaai niet in een paar seconden uit te leg- 
gen, omdat met open source volgens Fink 
zoveel nieuwe teciinologieen, ideeen, concep 
ten en paradigma^s meekomen. In het boek is 
de ruirate om uitgebreid op het zakeUjke van 


open source in tegaan an daarmec helpi Fink 
niet alleen het HP-management maar ook 
anderen, Wie het leest kan zijn of haar eigen 
conciusies trekken* 

VoOR lEDER WAT WILS 

En zo ziet HP wel een prominente rol voor 
Linux, maar die mag niet allea bepalend zijn, 
Volgens het principe 'follow the money’ ver- 
wacht HP dat een sysieem op basis van 
M.S/Windows en HP/UX ieder goed zullen zijn 
voor zo'n 20 mOjard dollar omaet per jaar, 
terwiji Linux niet verder zal komen dan 9 
miljard. Wie dus alle dric verkoopt haalt 
bijna een omzet van 50 miljard dollar per jaar 
en dus moet de oplossing worden gezocht in 
een hybride strategie: Zowel MS/Windows, 
HP/UX als Linux worden ondersteund. Voor 
de standaard hardware zal het bedrijf vooral 
Linux en MS/Windows aanbieden, terwijl 
HP/LfX meer tliuis hoort op de high-end 
Alpha servers^ Dat kan volgens Fink ookgoed. 
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omdat na de fusie met Compaq zowel liet 
desktop als het server segineitt van de markt 
goed kan worden bediend. Hij denki ook hier- 
mee de klant vrijheid in keuze te bieden, lets 
wat IBM niet zou hebben omdat dat bedrijf 
met Notes, Domino en Webspliere aanstuurt 
op een vendor lock-in. HP vindt die keitze 
belang^ijk, omdat maar lieet weinig bedrijven 
sleclits 1 besturingssysLeem in de onderne- 
rtiing draakit en daarmee aan diversiteit niet 
kan worden ontltomcn. Door deze drie plat¬ 
form strategic kan een klanl bijna altijd bij 
HP lerecht. en denkt de leverancier haar klan- 
ten kosten te besparen, 

Dat HP van drie besturingssystemen hcmdtr is 
volgens Fink dan ook logiscbr ‘^Teder OS speelt 
aijn eigen rol en Linux is vooral goed om de 
kosten te drukken," Hij ziet dan ook veel van 
implementaties naar de ontvrikkellngslanden 
gaan en vooral Azie is voor zijn bedrijf een 
goed afzei gebied. Daar verandert het bestu- 
rtngssysteem vooral de manier waarop de 
desktop wordt geleverd. Linux doet bet goed 
in het Thin Qient concept, w'aarbij veel appli- 
caties vanaf de server draaien en de computer 
niet veel meer is dan een veredelde momior, 
Afhankelijk van locatie en rol veranderen de 
eisGii en dug kiest HP ook meerdere dtstribu- 
ties uk, Het bedrijf werkt in Azie samen met 
Turbo Linux an het Chinese Red Flag, terwijl 
ook SUSE van Novell, RedHat en Mandrake 
worden geleverd. De aanpak bevalt klanten 
goed, want HP zegt maandelijks loo.ooo desk¬ 
tops met Linux te verkopen. En daarmee is 


het dan ook serious business geworden, waar- 
voor ook veel mag worden ontwikkeld. 

Flexibiliteit 

Dat dat ontwikkelen ook gebeurt, blijkt nit de 
aanpassingen die HP maakte om de software 
geschikL te maken voor de 3-plaLform strategie, 
waardoor klanten zelf de rich ting kimnen kie- 
zen. Dit wordt bijvoorbeeld zichtbaar in de HP 
QpenVtew software, een verzameling van 
beheerprogramma's waarroee een heel netwerk 
kan worden aangestuurd- De programmatuur 
is vooT de nieuwe strategiE stevig Dnderhanden 
genomen. Zo draait de nietrwe versie volledig 
op de drie platformen en kan vanaf ieder plat¬ 
form elke vorm van beheer worden gedaan* 
Dezelfde flexibiliteit wordt ook in de manage¬ 
ment software ingebouwd en zo is het beheer 
van een gewone server niet anders dan die van 
een firewall. Kortom, HP integreerc haar soft- 
ware veel beter en ondersteunt verschiUende 
soorten hardvmre, software en besturingssyste- 
men. Allemaal zo uniform mogelijk. Een under 
voorbeeld van deze flexibiliteit is de HP 
Systems Insight ManageFf een programme dat 
het beheer van HP hardware eenvoudig maakt 
en met alle hardware standaard wordt meege- 
leverd. Hierbij maakt het niet uit of het om 
een HP Proliant of een HP 9000 mainframe 
computer gaat, Ook deze software draait weer 
op zowel HP/UX, Linux aU MS/Windows. 

Aanoacht voor Linux 

Ondanks het feic dat met HP/UX en 


MS/Windows veel meer geld wordt verdient, 
is Linux alles behalve een ondergeschoven 
klndje. HP heeft ?o'n 500 engineers in dienst, 
die zich puur op het open source besturings- 
systeem richien. HP wil goed mee doen in de 
community en daarom heeft het bedrijf veel 
Goniacten aangeknoopt met open source ont- 
wikkelaars uit de hele wereld. Pink gelooft in 
het principe ^couni the hops^ wat betekent dat 
de alstand tusseii zijh bedrijf en de core ont- 
wikkelaars zo klein mogelijk moet zijn 
"lederccTi kent een groep mensen, die weer 
een andere groep mensen kent. ledere siap is 
een hop. De true is zo dicht mogelijk bij de 
hoordoniwikkElaar van een project te staan en 
dat doen wi] goed," Om de lijnen kort te hou- 
den heeft HP daarom een aantal ontwikke- 
laars van belangrijke projecten (zoals bijvoor¬ 
beeld Samba en her Intel Itanium project) in 
d ienst genomen* 

Ook in het OSDL (Open Source Development 
Lab), dat met Linus werkt aan nieuwe ver- 
sies van de kernel, wordt hard aan de toe- 
komst gewerki. HP sponsort met veel andeve 
bedrijven dit initiatief, zodat er met con- 
stante kracht aan Linux ontwikkeld blijft 
worden. Martin Fink is zelf vice-president 
van het OSDL en kan daar mee ook st tiring 
aan de kernel geven, maar tekent daarbij 
wel aan dat HP niet alles bepalend "Het 
open source prindpe zorgt ervoor dat geen 
bedrijf de controle heeft, individuele perso- 
rien kunnen veel bijdragen en ook heel veel 
bepaien,' 






SCO 

Richting de klant wordt eveneens goede ondersteuning gegeven, zegt 
Fink. Het bedrijf biedt niei; alleen de nodige teclmisclie ondersteuning, 
maar ook bijvoorbeeld een bescherming tegen de aanvallen van SCO. 

Wie HP koopt en Linux gebruikt loopt geen risico, omdat HP dat afdekt: 
**Kijk we hebben een risico analyse uitgevoerd en snappen wat er aan de 
hand is. "Anderen zijn druk bezig met het voeren van rechtszaken, ter- 
wijl dat nu niets oplost. Wij nemen het prohleem van de klant ayerJ' 
Fink spreekt duidelijk met vertrauwen en lijkt zich geen zorgen te 
maken. Toch waagt hij zich niet aan een uitspraak over hoe de zaak zal 
eindigen: "Daarvoor zullen we de uitspraken van rechters en jury moe- 
ten afwachten." De klant is in ieder geval geholpen, want die heeft geen 
verborgen kosten meer. 

Eeisi TCO-verhaal 

Dat laatste argument is het centrale keninerk in de hele HP strategic. 

Het bedrijf wil vooral de klant kosten besparen en zekerheden geven, 
omdat klanten "'daar nu eenmaal van houden", Fink roept dan ook 
graag dat zij goedkoper zijn dan Solaris op de SPARC^computers. Door 
een drie platform strategic te bieden kunnen de kosten goed worden 
beheerst* "Alles op Linux is niet rattoneel, omdat de kosten dan heel 
snel oplopen. Ik heh nog geen klanten gezien die alleen Linux gebrui- 
ken." De liefde voor Linux heeft dan ook alles te maken met TCO, Om 
klanten te winnen heeft HP zelfs TCO-consultants in dienst, die precies 
kunnen berekenen wat de tijd zal zijn die een klant nodig heeft om een 
investering terug te verdienen en hoe Linux binnen de onderneming 
het best tot zijn recht kan komen. Hiervoor zijn uitgebreide lijsten opge- 
steld* die samen met de klant worden doorlopen. Wie zelf aan de slag 


wii, kan op de website van HP een indruk opdoen of het slim is de leve- 
rancier eens uit te nodigen. En daarmee is voor HP Linux vooral een 
TCO-verhaal geworden. 

Install First, tell management later 

Toch was Linux niet altijd een vast onderdeel van de strategic. Het bedrijf 
heeft met vallen en opstaan de rol van open source leren waarderen. Toen 
Fink in 1999 R &r D (reserach and development) Manager was, kwam hij er 
achter dat een groep ontwikkelaars buiten HP bezig was Linux geschikt te 
maken voor de RISC-processor. AI snel kreeg hij door dat dit lets was waar 
je beter m mee kon gaan en dus nam hij zelf de beslissing de ontwikke- 
ling te steunen, Hij gaf ontwikkelaars hardware om op te oefenen en 
maakte ook mensen beschikbaar voor ondersteuning, Omdat zijn bazen 
niet begrepen waar bet om draaide stond hij bierin alleen. Terwijl hij 
hard werkte om het verhaal binnen HP te gaan verkopen, was bet devies 
'^Install Linux first, tell management later." Toen uiteindelijk een strate¬ 
gic werd opgezet, wilde HP vooral Linux voor de Intel en werd de onder¬ 
steuning van het Linux/RlSC project - dat nog steeds bestaat-gestopt. 
Fink bleef zich met open source bezig houden en trekt nu de 'Linux-kar' 
binnen HP. Hij richt zich nu sterk op het binnen halen van klanten en 
het zorgen dat de ondersteuning van laptops beter wordt. Vreemd 
genoeg draaii zijn eigen laptop nog altijd MS/Windows en presenieert 
hij met PowerPoint. De reden hiervoor is alles behalve zakelijk, want 
digital editing Is zijn grootste passie: "Daarvoor heb ik Photoshop, 
Illustrator en Premiere nodig, die draaien niet met Linux en met cross¬ 
over gaai dat niet zo soepeL" Zodra hij Adobe zover kan krijgen om 
Linux te ondersteunen, zal hij wel overstappen, want met OpenOffice, 
Evolution en Mozilla kan hij prima werken. 



Linux en Open Source, Software 
Gemert, 0492-369003, www.i2rs.nl, 


* Nu ook een vestiging in Noord-Brabant (en we werken nog steeds door heel Nederland). 
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Totaaloplossi ng 

— Van afspraak tot aanmaning — 


Een paar jaar geleden 
hebben we in Linux 
Magazine eens een arti- 
kel gewijd aan CASH* De 
strekking van dat ver- 
haal was dat je je boek- 
houding kon voeren 
onder Linux, Dativas 
toen groot nieuws, maar 
op dit moment is bet 
vooral oud nieuiArs. 
Tegenwoordig is CASH 
heel wat meer dan boek~ 
houdsoftware* En er zijn 
geen redenen aan te dra- 
gen waarom je het met 
op Linux zou draaien. 


B ij een bedrijfsvoering is 
het belangrijk dat je weet 
wat de status is van 
bepaalde orders, wie je klanten 
zijn, wat je personeel uitvoert, wat 
er in het magazijn ligt, Dit alles en 
meer kun je bijhouden met CASH. 
Om een goede indruk te krijgen van 
het pakket gingen we op hezoek bij 
een bedrijf dat het gehruikt. 
Vanzelfsprekend onder Linux. 

Van SCO naar Linux 

Bij Belpa transformatoTenfabriek 
in Harderwtjk spraken we met 
Henk van Schuijlenborgh. Het 


bedrijf is begin dit jaar overgestapt 
op Linux* CASH gebruikten ze al 
lang daarvtx>r, maar toen draaide 
het op SCO Unix, De primaire 
reden om uit te kijken naar een 
andere besturingssysteem was dat 
men een faxserver wilde. Onder 
SCO Unix bestond er wel een, maar 
die was oud en daar wilde men bij 
Cash Software liever niet aan* Op 
dat moment schoof Cash Linux 
naar voren als stabiel altemadef 
voor Unix. Toen ook nog de hard¬ 
ware vemieuwd moest worden, 
werd het echt tijd voor een over- 
stap. Zelf is Cash Software trou- 
wens onlangs ook overgegaan van 
SCO Unix naar Linux. Blijkbaar 
staan ze echt in voor die stap. 

Stabiel 

Een systeem waar alle bedrijf sin- 
forma tie in staat, moet altijd ope- 
rationeel zijn en er mag rdets 
zoekraken* Een stabiel hesturings- 
systeem is dan ook een hlttere 
noodzaak, Daarom zet men bij 
Belpa nu dus Linux in, en daar 
heeft men tot nu toe geen spijt 
van* Volgens Henk van 
Schuijlenborgh draait het als een 
zonnetje en gaat het alleen down 
als er onderhoud gepleegd wordt. 

Er is nooit last mee, wordt automa- 
tisch geupdate en men hoeft er dus 
niet aan te denken. Maar er zijn 
meer voorzorgsmaatregelen getrof- 
Fen. Voor het geval de harde schijf 
het begeeft zit er een tweede in de 
kast die het werk kan overnemen 
en voor het geval dat de stroom 
uitvalt staat er een UPS. ledere 
nacht wordt er verder automatisch 
een backup gedraaid die ergens 
buiten het bedrijfspand wordt 
opgeslagen. ledere ochtend krijgt 
Henk van Schuijlenborgh een mail 
waarin staat of de backup gelukt is 
of niet. Dit geeft ongeveer aan hoe 
belangrijk de software is voor 
Belpa* Mocht CASH het begeven, 


dan weet niemand meer wat er 
moet worden gedaan. 

Druk op een knop 

In CASH kunnen alle gegevens 
over bijvoorheeld klanten, perso- 
neel, machines, voorraden, pro- 
ductie en betalingen worden inge- 
voerd. Omdat vervolgens al die 
informatie in een enkel systeem 
zit, kan al die informatie met 
elkaar worden gecombineerd en 
van alle kanten worden bekeken* 
Wil Henk van Schuijlenborgh bij- 
voorbeeld weten hoeveel uur een 
bepaalde machine geproduceerd 
heeft, hoeft hij bij wijze van spre- 
ken maar een knop in te drukken 
en hi] weet het. Wil hij een andere 
keer weten hoeveel uur een perso- 
neelslid afwezig is geweest, weer 
een druk op een knop en hij weet 
het. Alles wordt in CASH inge- 
voerd en kan zo dus gemonitord 
en georganiseerd worden, van de 
ecrste afspraak met een klant tot 
de aanmaning bij wanbetaling. 

Je kunt het zelfs zo ver doorvoe- 
ren , door het juist instellen van 
bepaalde parameters, dat CASH 
alles kan plannen. Als er bij Belpa 
een bepaalde transformator wordt 
besteld, dan doet CASH direct een 
voorstel voor de productieplam 
ning. Ook weet het systeem welke 
onderdelen ervoor nodig zijn en 
dus genereert het automatisch pro¬ 
duct aanvragen* Deze voorstel leii 
moeten natuurlijk wel worden 
gecontroleerd op haalbaarheid en 
je kunt ze vervolgens nog handma- 
tig bijstellen, maar volgens Henk 
van Schuijlenborgh gaat het meest- 
al erg goed* Verder wordt alles 
kloppend gehouden in hei sys¬ 
teem. Als er bijvoorbeeld pakbon- 
nen worden uitgedraaid, worden 
de voorraden en de boekhouding 
automatisch bijgewerkt* Een enke- 
le handeling heeft overal in het 
systeem gevolgen, en die hoeven 


niet meer met de hand worden bij- 
gehouden. Op die manier neemt 
het systeem veel werk uit handen. 

Wensen 

De software heeft een sobere 
interface die zakelijk overkomt. Er 
kan simpel met het toeisenbord 
worden genavigeerd. Om de bedie- 
ning en de mogelijkheden van het 
pakket goed in de vingers te krij¬ 
gen zijn twee mensen van Belpa 
drie dagen op cursus gegaan bij 
Cash in Den Haag* Daar heeft 
Henk de fijnere kneepjes geleerd, 
maar zonder die cursus had hij 
het ook wel onder de knie gekre- 
gen* Makkelijk aan de software is 
dat er overal Ln het systeem 
dezelfde structuur en vorm is aan- 
gehouden. In feite wijst het zich 
allemaal vanzelf. Het is ook niet 
zo groot en log als de pakket ten 
van Baan of SAP, maar volgens 
Henk zit er toch nog meer functio- 
naliteit in dan je zou willen 
gebruiken. Daarnaast is het 
bedrijf Cash Software goed aan- 
spreekbaar. Men kan bijvoorbeeld 
wensen kenbaar maken als men 
iets mist of anders wil hebben. 
Cash bekijkt dan of het een goede 
aanvulling zou zijn. In een volgen- 
de versie is die wens dan vaak al 
verwerkt, zo is de ervaring van 
Henk Schuijlenborgh. 

PRODUCTIE 

CASH is software waarmee, als we 
de gebruiker mogen geloven, alle 
bedrijfsprocessen van een M KB 
productie- of handeisbedrijf in de 
gaten kunnen worden gehouden 
en kunnen worden gestuurd. 
Daarbij draait het stabiel op Linux, 
wat ook weer een flinke besparing 
oplevert. In feite heb je er, zelfs als 
systeembeheerder, geen omkijken 
naar en kun je je bezighouden met 
de productie. Want daar gaat het 
uiteindelijk toch om. ^ 
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UlTWISSELEN 

OP Linux 

— Overzicht van collaboratiesoftware — 


Als er een bedrijfsmiddel is dat de laatste paar jaar de communicatie en samenwerking binnen bedrijven en 
instellingen heeft vormgegeven, is bet wel de afstemming van agenda's en takenlijsten, en bet gebruik van 
publieke mailboxes en contactenlijsten, of om bet in twee woorden uit te drukken, Microsoft Exchange. 
Gelukkig is men voor dezelfde functionaliteit niet alleen afbankelijk van Exchange. 


et enige regeimaat wordi ons 
^ gevraagd of er wel een serieuze 

» concurrent voor Microsoft 

Exchange is die onder Linux draait. Als de 
'glas half vol' mensen die we eigenlijk zijn, 
verstaan we dat op twee manieren. Aan de 
ene kant is zo"n vraag natuurlijk bedoeld als 
steek onder water, een suggestie dat Linux 
binnen het bedrijfsieven niet veel verder zal 
komen dan de Webserver of lets vergelijk^ 
baars. Maar evengoed neeml de interesse toe 
voor alternatieven die stabieler, beter betaal- 
baar en ook beter schaalbaar Ei|n. De gebrui- 
ker begint kennelijk te wennen aan het idee 
dal er wel degelijk keuze kan zijn* Nu is het al 
weer een klein jaartje geleden dat Linux 
Magazine in de spedale Linux in Bedrijf edi- 
tie keek naar alternatieven voor Exchange, in 
het bijzonder van eigen bodem, Sinds die tijd 
is er natuurlijk het nodige veranderd, en een 
nieuwe inventarisatie is dus wel op zijn 
plaats. 

Kijkje in de keuken 

Voordat we uitgebreid ingaan op de akernatie- 
ven, is het nuttig om een klein kijkje te 
nemen in de keuken van Exchange zelf. Dit 
werpt namelijk entg licht op hoe Exchange in 
eikaar steekt, maar boven alles, waarom het 
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in principe mogeHjk is om het pakkec te ver- 
vangen door een sysieem met vergelijkbare 
capaciteiten en eigenschappen, en met als toe- 
gevoegde waarde dat de server onder Linux 
kan draaten. Het is zo dat Exchange op het 
laagste niveau gebruik maakt van open proto- 
collen, Om te beginnen worden publieke en 
peraoonlijke folders beschikbaar gemaakt door 
middel van IMAP4, Dit betreft niet alleen 
mail, maar ook agenda's, contactenlijsten en 
dergelijke. Deze zelfde data is via HTTP en 
WebDAV ook in een browser beschikbaar, en 
deze technologie is bekend onder de naam 
Outlook Web Access {OWA). Daarnaast kan 
mail ook worden opgehaald via POP3. Email 
wordi uiteraard getransporteerd via SMTP, en 
tot slot bestaat er de mogelijkheid voor toe- 
gang tot newsgroups over NNTP. Dit zijn alle- 
maal protocollen die niet specifiek zijn voor 
Microsoft platforms. 

De [bedrijfseigen) toegevoegde waarde zit in 
de manier waarop informa tie wordt opgesla- 
gen en uitgewisseld tussen server en client. 

De opslag van informatie als een contact of 
een vergadering in de Imap folders gebeurt 
niet in een breed ondersteund formaat zoals 
vCard of vCalendar, hoe wel er wel mogelijk- 
heden zijn om deze form a ten te iraporteren 
en exporteren, Microsoft gebruikt zijn eigen 
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formaten, en biadt toegang tot de data mid- 
dels een interface. De communicatie is geba- 
seerd op MAPK de Messaging Application 
Programming Interface, een technologic die 
volgens experts op gevorderde leeftijd begint 
te komen, en natunrlijk bedrijfseigen is. 

MAPI maakt gebruik van RPC (Remote 
Procedure Calls), wat wel eens problemen 
opleveri met firewalls, en relatief gezien vrij 
veel bandbreedte vraagt. Veel Microsoft appli- 
caties, zoals Word en Excel, maken gebruik 
van de MAPI om email fadliteiten le imple- 
menieren. Daaniaast maken veel ISV's 
(Independent Software Vendors} gebruik van 
de MAPI om bun applicaties te ontwikkelen, 
en een update daarin zou deze bedrijven 
Oink op kosten kunnen jagenp Microsoft is 
zelf echter ookgebaal bij een stabiele MAPI, 
en is dus niet geneigd om deze te veranderen, 
De MAPI kan ook voor Open Source Software 
alternatieven een rol spelen, in de basis op 
twee manieren. Ten eerste is het voor mail 
clients en PI Ms nodig om als MAPI client te 
kunnen fungeren. Omgekeerd kan het voor 
een Exchange vervanger noodzakelijk zijn om 
dezelfde interface a an te bieden aan Outlook, 
zodat de gebruiker niet merkt dat er in feite 
geen Exchange server wordt gebruikt. Het 
alternatlef voor een server die MAPI calls 
accepteert is een client plugin die zorgt voor 
de communicatie tussen clients als Outlook 
en de server, waarbij dan gebruik wordt 
ge maakt van and ere protocollen. Het is dus 
technisch mogelijk om binnen een opzet die 
tradiiioneel gebaseerd is op Microsoft 
Exchange en Outlook alternatieven te gehrui- 
ken, zowel voor de server als voor de client, 
Daarvan zalien we een aantal voorbeelden 
geven. 

TeamlinkB 

Er zijn een aantal Linux gebaseerde workg¬ 
roup servers beschikbaar waarmee verschil- 
lende niveaus van collaboratie mogelijk is. De 
eerste die we willen noemen is Teamlink j 
van het Delftse Connectux* een oplossing die 
we al hebben getest voor Linux Magazine 6 
van ZOO3. Om de interessante punten nog 
even de revue te laten passeren, Tearalink3 is 
een gedeeltelijke Exchange vervanger die 
publieke en persoonlijke mappen beschikbaar 
maakt, waarmee mail, kalenders, taken en 
contacten kunnen worden gedeeld. Het 
gebruikt een Samba server om in een share 
alle informatie op te slaan, en daarnaast een 
SMTP server om het mail transport af te han- 
delen. Er hoeft dus niets speciaals op de ser¬ 
ver te worden opgezet, en de gehele koppeling 
met Outlook wordt verzorgd door een soft- 
ware pakkei dat op de client systemen wordt 


gemstalleerd. Daarmcc is het in principe heel 
flexibel, maar er is op dit moment alleen 
ondersteuning voor Outlook 2000, 2002, XP 
en hogen TeamHnk3 is onafhankelijk beschik¬ 
baar als zogenaamde Value editie, bestaande 
uit de client software en de documentatie, en 
een Pro editie die aanvullende server soft¬ 
ware be vat. Verder is Tea ml ink 3 ook beschik¬ 
baar als onderdeel van de Connectuxz totaal- 
server. 

Exchange4Liisiux 

Een andere oplossing is Exchange4Linux, ook 
bekend als BILL Workgroup Server, waarvan 
een versie in de 'Linux In Bedrijf special van 
vorig jaar is getest als deel van de Easygate 
oplossing. Sinds die tijd zijn er natuurlijk de 
nodige updates uitgevoerd, en is er nieuwe 
functionaliteit toegevoegd, ExchaTige4linux 
laat toe om in Outlook mail folders, agenda's, 
adressen en takenltjsten te delen, Daarvoor is 
een MAPI client nodig die, in tegenstelling tot 
de vrij beschikbare server software, geen Open 
Source is, De ontwikkelaars hopen overigens 
ook binnenkon Ximian Evolution te onder- 
steunen, zodat ook de desktop onder Linux 
kan draaien. Zoals gezegd is de server oplos¬ 
sing niet alleen beschikbaar als los pakket, 
maar ook als deel van een totaalserver voor 
het MKB die een grote variatie aan aanvullen¬ 
de functionaliteit biedt. Net zoals 
Excbange4Linux is Easy Gate een product van 
Neuberger &■ Hughes, en wordt bet in de 
Benelux ge import eerd door bet Maastricbtse 
NLcom. Dit bedrijf biedt het software pakket 
zowel los aan als voorgeinstalleerd op een pas- 
send systeem. 



O AFBEELmNG 2 

Met Open Exchange Server van SUSE zijn de data ook 
via een webinterFace bereikbaar 



TeamUnkS 

^ I UK E-matf & Calendar sharing 



Oafbeelding^ 

Met Tea mil nk 3 van Connectux wordt a lies aan 
a lies gekoppeld 


Bynari 

Weer een ander aJternatief is Insight Server 
van Bynari, uit Dallas, Texas, Insight Server 
bee ft iets van een reput at ie opgebouwd ais het 
gaat om collaboratleservers, en biedt dan ook 
het volledige gamma aan diensten dat ver- 
wacht mag worden- Daar bovenop bestaan er 
nog een aantal belangrijke toevoegingen zoals 
support voor SSL/TLS, en bijvoorbeeld een 
plugin architectuur waarmee externe toepass- 
ingen met de server kunnen worden gekop- 
peld. Zo bestaat er bijvoorbeeld een plugin 
voor Spamassassin, de Open Source spamfliter- 
Aan de client side wordt Insight Connector 
gebruikt, een plugin voor Outlook 97, 98, 3000, 
en 20O2(XP). Hiermee wordt alle functionali- 
telt van de server ontsloten. Alles bij elkaar is 
het volledige Bynari software pakket zeer 
compleet, zeker als er aan wordt toegevoegd 
dat er ook een web client beschikbaar is waar¬ 
mee de mail, contacten en dergelijke ook via 
het Intemei bereikbaar blijven. Een totaalser¬ 
ver die van de producten van Bynari gebruik 
maakt is de NeoNova Business Server, op de 
markt gebracht door bet Amsterdamse 
NeoNova. Ook dit product is eerder in 'Linux 
in Bedrijf getest, maar heeft de nodige actu- 
alisatie ondergaan sinds die test, 

ExchanceIt 

Het Zoetermeerse Netways brengt Exchange It 
op de markt, een product van het Canadese 
Network Integration Technologies. Net als de 
eerder genoemde Exchange vervangers maakt 
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ook dit product het mogelijk om die relevante gegeveus liiiiiieii de 
werkgroep te delen zonder dat Outlook op de desktop moet worden 
opgegeven, Exchangelt beroept zich echter ook nadrukkelijk op de ont- 
wikkeliug van ondersteuning voor Ximian Evolution, waarschijnlijk de 
populaime Personal Information Manager voor de Linux desktop. Ook 
Exchangelt is verkrijgbaar ais deel van een totaalserver, in de vorm van 
de lijn van Net Integrator servers die ook door Netways op de markt 
gebracht worden* 

SUSE 

Tot nu toe zijn alleen producten van IS Vs genoemd, maar ook Linux 
distributeur SUSE heeft een op het doel toegesneden product in de 
vorm van OpenExchange Server. Ook hier wordt een connector voor 
Outlook 98 en hoger gebruikt om met de server te communiceren, maar 
deze maakt gebruik van de open WebDAV en XML specifkaties. SUSE 
heeft deze interface zorgvuldig gedocumenteerd voor third-party ont- 
wikkelaars die software ontwikkelen die met OpenExchange moet com¬ 
municeren. Behalve met Outlook zijn de data ook via uitgehreide web- 
interfaces bereikbaar, waarmee de server in principe van willekeurige 
locade en platform bereikhaar zijn. De distributeur claimt dat de ser¬ 
ver software inzetbaar is in omgevingen van 5 tot 2500 werkplaatsen* 

Kolas 

Een laatste product dat we hier willen noemen is Kolab, dat voortbor' 
duurt op de verrichtingen van het Kroupware Project, dat in juli 2003 
als voltooid werd verklaard* Waar Kroupware een commercieel product 
is, is Kolab wel degelijk Free Software. Aan de server zijde wordt onder 
andere gebruik gemaakt van OpenLDAP, Posfix* Cyrus Imap en Apache. 
Hoe wel Kolab ook kan communiceren met Outlook door middel van de 
iCalendar en vCard standaards en reguHere IMAP en POP, is de software 



Links 

http://www.team l i n k . h l 
http://www.con.nectux.com 

de website van Teamlink 

de Connectux website 

http://www. exch ance4li n ux.nl 
http://WWW. E AS VG ATE .hl/EasvCate/Home 

de Exc ha nge4 Linux home page 
de EasyGate home page 

http://WWW. BYNa H !. n et 
http://n B.S.neonova.nl 

de Bynari website 
meer inFornnatle over de 

NeoNova Business Server 
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PACESEXCHANGE IT 

HTTP://w W W. N ETi NTEC R ATOR * N L 

de Exchangelt website 
de Net Integrator website 

http://W W w. KO LA b .0 RC 

de Kolab website 

HTT P: //WWW. S U5 E .COM / U s/bU S1N ES S/ 

PRO a UCTS/O PEN EXC HA NC e/I N 0 EX. HTM L 

de SUSE Linux OpenExchange 
website 

HTTP://wWW.X IM IAN .com/p HO OUCTS/eVO LUTIOH 
HTT P://WWW.XI M I an .CO m/pHO ducts/co N N ECTOR 

de Ximian Evolution website 

de Ximian Connector website 

http://www.th ekompan y.com/proj ects/aeth era 

de Aethera website 

H TTP://WWW. 1M C. O RG/ PD 1 

De pagina van het Internet Mail 
Consortium over Open stan¬ 
daards voor Personal Data 
Interchange, vCatendar en 
vCard. 


vooral bruikbaar op een Linux desktop met KDE, in de vorm van clients 
als KMaih KOrganizer, en KAddressbook. Kolab is echter nog geen vol- 
waardige Exchange vervangen 

Clients 

Nu is het een essentieel deel van Exchange vervangers dat Outlook 
zonder ineer gebruikt kan blijven worden en de gebruikers hun desk¬ 
top beleving behouden. Maar het omgekeerde kan ook aan de orde 
zijn. Een trend die de laatste tijd zichtbaar wordt is om Linux ook op 
de desktop in te zetten. Een van de meest populaire mail clients onder 
Linux is Evolution van Ximian, en dit bedrijf heeft hiervoor ook een 
plugin uiigebracht, genaamd Connector, die het mogelijk maakt 
Evolution met Microsoft Exchange zooo en Z003 te gebruiken. Een 
aantal van de op Linux gebaseerde server oplossingen is ook bezig om 
intrinsieke support voor Evolution toe te voegen. Voor de Kolab server 
zijn er twee Imux clients, de KDE Kolab Client die beide een behoorlijk 
deel van de serverfunctionaliteit ondersteunt, en Aethera van The 
Kompany dat heschikbaar is voor Linux en Windows, maar nog door sta- 
biliteitsproblemen zou worden geplaagd* Een mall diem die de laatste 
tijd een zeer snelle ontwikkeling doormaakt is het vrijwel platform 
onafhankelijke Thunderbird, deel van het Mozilla project. Deze client 
biedt echter nog geen faclliteiten voor koppeling met Exchange, anders 
dan via reguliere POP, IMAP en SMTP services. 

OVERZICHT 

Het mag duidelijk zijn dat het hedendaagse bedrijf absoluut niet vast 
zit aan het prijzige Microsoft Exchange als er een collaboratieve werk- 
omgeving moet worden opgezet. In deze overzichtpagina's hebben we 
echter geen gedetailleerde vergelijking van de verschillende oplossin¬ 
gen gemaakt. Daarnaast zijn de behoeften van elk bedrijf anders, en is 
er geen universele aanrader. Het is voor degene die op zoek is naar een 
dergelijke oplossing dan ook zaak om de specificaties van de verschil¬ 
lende producten goed te vergelijken. 
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Structuur 

IN DE CHAOS 

— Open Informatie Management Server — 


Linux wordt niet alleen ingezet als 
web- of mail server. Er worden ook 
volledige bedrijfsapplicaties ge- 
bouwd op basis van Linux, samen 
met Apache en PHR In dit artikel 
bespreken we een van die bedrijf¬ 
sapplicaties: Open Informatie 
Management Server (OpenIMS) 
dat ontworpen is door het 
Nederlandse OpenSesame ICT, 
OpenIMS is een server platform 
waarmee ongestructureerde digita- 
le informatie gestructureerd kan 
worden en eenvoudig beheerd. 


penIMS is behoorlijt uitgebreid. 

: Het bescaat uit een vijftal produc- 
ten: Document Management Server, 
Content Management Server, Portal Server, E- 
mail Ardiiverings Server, en Bedrijfsproces 
Management Server. Het bele paltket is ant- 
wikkeld op basis van Internettechnologie en is 
dus op ieder werkplek binnen een organisatie 
toegankelijk, ofwel via bet LAN, ofwel via het 
internet. Ook is het binnen vrijwel iedere 
infrastructuur in te zetten. 

Document Management 

In dit artikel Is alleen pleats voor een enkel 
element uit OpenIMS, de Document 
Management Server, en dat is dan ook het 
enige product wat we bekeken hebben. Met het 
DMS kan men op verschillende plaatsen wer^ 
ken aan dezelfde documenten die centraal 


worden opgeslagen. Een gedistribueerd project 
is er dus prima mee te managen. Je kunt nieu- 
we gebruikers en werkgroepen aanmaken, 
rechten toewijzen en weer afnemen, je kimt 
werkstromen, maatwerk componenten en tem¬ 
plates creeren en onderbouden, alles wat je 
van dergelijke software mag verwacbten. 
Tijdens onze test werden afle documenten 
opgeslagen op een server in de Verenigde 
Staten, maar aan de snelheid is bet niet te 
merken dat er een oceaan tussen ligt. Het 
opslaan en weer openen van documenten is in 
tninder dan geen tijd gebeurd en dat verraste 
ons wel enigszins. Er blijki een speciale com¬ 
press ie en decompress! e techniek voor gebmikt 
te worden die blijkbaar erg goed werkt. 

DMS kan met vrijwei alle soorten documenten 
werken^ Of je het nu met Word documenten 
bestookt, met PDF's, XML of CAD bestanden, het 
werkt prima. Wel gaat bet systeem ervan uit dat 
je Imemet Explorer gebruikt en dus Windows op 
de desktop hebt staan. Natuurlijk hebben we het 
ook met Linux en Mozilla geprobeerd. Daarmee 
werkt het wel, maar er is net wat minder func- 
tionabteit beschikbaar. Dat is op zich jammer, 
boewel dit voor veel bedrijven geen argument 
zal zijn om OpenIMS niet te gaan gebruiken. 
Windows is nu eenmaal op de meeste PC's gein- 
stalleerd, hoe jammer wij dat ook vinden. 

Historie 

Ieder document kan worden voorzien van 
zogenaamde metadata. Daarin kunnen gege- 
vens als auteur, projectnummer, datum en der¬ 
gelijke worden vastgelegd. Deze metadata kan 
ook afkomstig zijn van externe bronnen zoals 
een ERP systeem en later kunnen die gegevens 
dan worden gebruikt om de documenten op 
basis van bepaalde waarden snel terug te vin- 
den. Verder kan deze informatie worden 
gebruikt voor bet genereren van bijvoorbeeld 
een contract of brief. 

Van ieder document dat in OpenIMS wordt 
opgeslagen wordt verder elke versie bewaard, Er 
wordt een zogenaamd logboek bijgebouden 
waarin je kunt zien wie wanneer welke wijzi- 
ging beeft aangebracht, Natuurlijk kun je ook 
oudere versies bekijken en je kunt wijzigingen 


terugdraaien. Ook is bet mogelijk om twee ver¬ 
sies van een document gemakkelijk te vergelij- 
ken waarbij alle tekstuele verschillen worden 
getoond. We hebben het gezien en geprobeerd 
met Wordfiles en bet werkt helemaal naar 
behoren. Voor bet vergelijken van CAD files 
wordt gewerkt met viewers, maar dit bebben 
we niet getest. 

ZOEKMACHINE 

Als een project groter wordt, wordt de informa- 
tie die je ter beschikking hebt vaak wat minder 
overzicbtelijk. Op dat moment is een zoekma- 
cbine van belang, en ook daar is aan gedacht. 

In OpenIMS kunnen de teksten worden nage- 
plozen op zoektermen, maar ook de bij de docu* 
menten horende metainformatie kan worden 
doorzochc. De resultaien van de zoekopdracht 
worden gepresenteerd zoals Google ze bijvoor- 
beeld ook presenteert. Dat werkt dus prima en 
vertrouwd. Er is ook nog een uitgebreid e zoek- 
functie, waarmee je een gedetailleerde zoekop¬ 
dracht samen kunt stellen op basis van meta 
data velden, type document enzovoort. Ook dit 
werkt intuitief en goed. Ook aan beveiliging 
van de documenten is vanzelfsprekend gedacht. 
Vanuit email of een ERP systeem kun je naar 
een document verwijzen en daarmee kan 
iemand aan wie je de hyperlink bescbikbaar 
stelt het document bekijken. Die hyperlink is 
dan dus wel bevebigd met een MD5 Cryptobasb. 

Standaarden 

Voor zover wij bebben kunnen vasts tellen 
werkt OpenIMS zoals geadverteerd. Natuurlijk 
hebben we er niet maanden mee gewerkt, dus 
we kunnen geen uiupraken doen over alle ins 
en outs van het systeem, maar wat we wel kun¬ 
nen zeggen is dat het systeem de moeite van bet 
bekijken waard is, Daamaasi voldoet bet aan 
industriele standaarden zoals XML, SOAP, ODBC 
en SMTP en is het dus goed te koppelen aan 
andere informatlesystemen zoals die van Baan, 
SAP en Oracle. Daar weer naast is het onder de 
rootorkap gebaseerd op Open Source producten 
en dat betekent iets voor de stabiliteit en de 
continuiteit, maar ook voor de prijs. 

Meer informatie^ www.openims.com 
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Net werken 


VPN 

V O O R M K B 

— UnetlX levert kant-en-klare tunnel — 


Linux Magazine heeft voor deze 
zakelijk georienteerde editie een 
blik geworpen op de VPN oplos- 
sing zoals die door het 
Amsterdamse UnetlX wordt aan- 
geboden. Dit maakt een voor de 
gebruiker volledig transparante 
maar goed beveiligde verbinding 
tussen twee netwerken, ideaal om 
filialen te koppelen, of om veilig 
thuis te kunnen werken. 


egenwoordig zijn lokak netwerken 
niei meer weg te denken. uit de mcder- 
ne bedrijfsvoering. Op kleine schaal 
wordt misschien een primer of fax gedeeld, 
maar daar blijft het zeker niet bij. Het groeit al 
snel uit tot het delen van bestanden, agenda’s, 
en alle andere gemakken die de hedendaagse 
kantooromgeving te bieden heeft* Maar veel 
bedrijven hebben meerdere filialen, of werkne- 
mers op locatie* Het zou wel handig zijn als die 
direct toegang tot het bedrijfsnetwerk hadden* 
Maar is het wel zo verstandig in deze tijden van 
virussen en inbraken om de netwerken daar 
voor open te zetten? De kreet die dan vaak 
wordt geslaaki is Virtual Private Network’, 
maar VPNs zijn geen wondermiddel. Ze bestaan 
in veel maten en soorten, en zoals met zo veel 
zaken heeft elke technologie zijn sterke en 
zwakke kanten. De oplossing die we voor dit 


artikel hebben bekeken is een zogenaamde 
’bridged VPN’, zoals dat wordt geleverd door 
UnetlX, een bedrijf dat zich onder andere richt 
op het aanbieden van tietwerk- en systeem 
oplossingen voor het midden- en kleinbedrijh 

Bridged 

In het algemeen hebben VPNs een aantal voor^ 
delen die het bedrijfsleven zeker zullen aan- 
spreken. Om te beginnen maken ze gebruik van 
het Internet, en daarmee blijven de kosten bin- 
nen de perken, zeker in vergelijking met de 
alternatieven, zoals huurlijnen. Daarnaast wor- 
den de verbindingen tussen de systemen of net¬ 
werken aan beide kanten (zogenaamde tun¬ 
nels) versleuteld, zodat het netwerkverkeer 
niet is te onderscheppen. Het is in principe ook 
mogelijk om een VPN volledig in software op te 
zetten, zonder aanvullende hardware, en dus 
zonder een aanvullende kostenposi. Die laatsie 
benadering brengt echter wel met zich mee dat 
de veiligheid van de tunnel in principe minder 
grooi is dan wanneer die opgezet wordt tussen 
twee systemen die daar specifiek voor ingericht 
zijn, Het is dan namelijk mogelijk om op een 
andere wijee dan via het VPN toegang te krij- 
gen tot een van de systemen, en daarmee kan 


ook het VPN worden gecompromitteerd* 

Een bridged VPN voegt als voordeel nog toe dat 
het volledig onafhankelijk werk: van het net- 
werkprotocoL De netwerkpakketjes worden als 
zodanig doorgegeven, zonder dat het er toe 
doet wat ze bevatten, Het in teres same daarvan 
is dat dezelfde VPN kan worden gebruiki voor 
verbindingen tussen Windows gebaseerde 
werkomgevingen met gedeelde scbijven en 
printers over NetBIOS, een omgeving waar net- 
werkadressen met DHCP worden toegewezen, 
of een netwerk dat communiceen over 
Novell's IPX* Dit alles in tegenstelling tot een 
VPN dat via een router werkt en gebruik 
maakt van de netwerkadressen van de ver- 
schillende systemen, en dus maar een protocol 
kan ondersteunen. Zie hiervoor ook ook het 
textblokje ’Routers en bridges'. 

Tunnel 

In feite is de technologie achier een bridged 
VPN niet eens zo ingewikkeld. De kern is dal 
twee netwerken met elkaar vcrbonden worden 
over een versleutelde verbinding, een tunnel. 
Een praktisch punt is echter dat een van de 
twee kanten van de tunnel de andere kant 
meet kunnen vinden om de tunnel op te zet- 


Routers en bridges 

et bebngrijkste ver^hil tussen een router en een bridge is dat een bridge werkt op basis van zogenaamde 
MAC (Media Access Control) adressen, die unlek zijn voor elke netwerkadapter. Daarmee is ook meteen het 
grootste nadee! duideiijic ab een MAC ad res niet bestaat aan de andere kant van die bridge, wordt er geen data 
verzonden* Bridges h seven echter niet geprogrammeerd te worden, ze 'feren' we Ike adapters er in een netwerk 
beschlkbaar zijn aan de hand van de data die er door lopen, Daarmee zijn ze dus erg geschikt om netwerken aan 
elkaar te verbmden en tegelljkertijd de data tegen te houden die niet aan de andere kant van de bridge thuts- 
hcxjrt, 

Een router kan ulteraard ook netwerken verbinden, maar werkt op basis van de netwerkadressen van netwerken 
en systemen in plaats van de hardware adressen van de individuele netwetkadapters, Deze moet dan ook verteld 
worden welk verkeer naar welke bestemming moet, Omdat de router netwerkadressen gebruikt, is die dus afban- 
kelijk van hetgebniikte protocol. Een IPX router kan geen TCP/IP verkeer doorgeven, en omgekeerd. Daar staat 
tegenover dat een router het mogelijk maakt om meerdere s/stemen hetzelfde ad res te laten gebruiken met het 
zogenaamde NAT (Network Address Translation), dat veel wordt gebruikt om een enkele internetverbinding met 
een aantal PC's te delen. 
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AFBEELDING i 

VPN conflguratiit tussen een hoofdkantoor en twee vestigmgen. Het hoofdkantoor distribueert netwerkadres- 
sen niet DHCP, en beschikt ook over proxy, mall, bestands- tn boekhoudservers, Deze zijn via twee tunnels 
(gestippeld weergegcven) beschikbaar in de twee filialen. 


ten. In de regel komt het er op neer dat een 
van de twee kanten een vast IP adres moet 
hebben, zodat de kant met het dynamische IF 
ad res de tunnel kan opzetten* In het geval dat 
beide eindpunten van de tunnel een dyna- 
misch IP adres hebben, worden de zaken wat 
ingewikkelder, maar niet onmogelijk, zoals bij 
onze test is gebleken. 

Flexibiliteit 

De test bestond ertiit dat er een tunnel werd 
opgebouwd tussen een katitoor in Utrecht en 
het hoofdkantoor van UnetlX in Amsterdam, 
om de werking van de VPN oplossing van dit 
bedrijf te demonstreren, Daarvoor werd in 
Utrecht binnen het kantoornetwerk een sys- 
teem neergezet zoals UnetlX dat levert, om de 
ene kant van de tunnel te vormen. Om het een 


en ander lastiger te maken beschikt het kan- 
toor in Utrecht niet over een vast IP adres, 
maar werkt het over een 1024/256 kabelverbin- 
ding met een dynamisch adres dat dagelijks 
vervak. In het hoofdkantoor van UnetlX was 
echter 00k geen vast IP adres beschikbaar, 
zodat er een derde systeem moest worden inge- 
zet met een vast IP adres, dat als tus sens tat ion 
fungeerde. Dit is uiteraard niet ideaal, maar 
het demonstreert wel de flexibiliteit van de 
benadering. 

Zoals gebruikelijk was het VPN systeem voor- 
dat ket in Utrecht werd geplaatst al voorgecon- 
flgureerd, zodat er ter plaatse nog maar wei^ 
nig nodig was om het VPN op te zetten* Daarna 
ward binnen het kantoor achter het VPN sys^ 
teem een notebook aangesloten, die uiteraard 
het gehele kantoornetwerk nog kon ‘zien'. 


Vervolgens werd de notebook losgekoppeld en 
in de auto meegenomen naar Amsterdam. In 
het hoofdkantoor werd de notebook aangeslo¬ 
ten op de andere zijde van het VPN, waarna de 
bridge eventjes moest leren dat de notebook 
van plek was veranderd* Evengoed was deze 
toch weer vlotjes op het kantoornetwerk in 
Utrecht aanwezig, alsof er geen tientallen kilo¬ 
meters tussen zaten. Ook het veranderen van 
het vaste netwerkadres van de notebook in een 
(in Utrecht) door DHCP toegewezen adres 
maakte geen verschil. En dat is precies de 
re den waarom UnetlX voor een bridged VPN 
heeft gekozenr het werkt volledig transparant. 
De install a tear zelf heeft er wel enig werk a an 
om het op te zetten, maar de gebruiker merkt 
niets vaji het VPN. Waar bij wel wat van 
merkt is van de aanwezigheid van systemen 
die feitelijk in een ander LAN hangen. 

PRrNTER 

Een anekdote illustreert die transparantie mis- 
schien nog be ter. UnetlX' I wan Boskamp ver- 
telde over een in Amersfoort gevestigd bedrijf 
dat een werknemer op locatie bij een relatie in 
Purmerend moest plaatsen. Deze werknemer 
moest wel toegang tot het bedrijfsnetwerk in 
Amersfoort hebben, Daarvoor werd tussen 
Amersfoort en Purmerend een bridged VPN 
opgezet. De werknemer had in Amersfoort zijn 
systeem en printer in de auto gezet. In 
Purmerend werden op een hub het systeem en 
de printer aangesloten op het VPN, en toen de 
printer werd aangezet, begon deze meteen te 
printen. Het bleek dat iemand in Amersfoort 
een opdracht naar deze specifieke printer had 
gestuurd, en het bedrijfsnetwerk wist deze dus 
probleemloos aan de andere kant van het VPN 
te vinden, zonder verdere configuratie binnen 
bet LAN in Amersfoort* 

Bandbreeote 

De eerder besebreven testopstelling is natuur- 
lijk niet bepaald karakteristiek voor de manier 
waarop bedrijven een VPN zouden kunnen 
inzetten* Meer gebruikelijk is bet om een VPN 
op te zetten tussen twee locaties door aan 
beide kanten bijvoorbeeld *DSL servers neer te 
zetten die zowel voor de algemene verbinding 
met bet Internet zorgen als onderling een tun¬ 
nel onderhouden. Afbeelding i gee ft de situ* 
a tie weer van een bestaande opzet tussen een 
hoofdkantoor en twee vestigingen* 

Aan de hand van de illustratie is goed een 
belangrijk punt te iliustreren: bandbreedte* 

Dit is een hulpbron die van groot belang is 
voor de functionaliteit van een netwerk in het 
algemeen, maar in bet geval van een VPN 
wordt daar nog een kleine draai aan gegeven. 
In het algemeen zijn veel bedrijven aangeslo- 
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Ifs a beautiful world... 
More Linux under the Sun! 


Kom ook naar de LinuxExpo! Het Sun Partner Pavilion staat in de Holland hal, standnummer 11.406 
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UnetlX 

et Amsterdamse UnetlX is sinds een paar jaar actief be^ig onri tmuTi opiassin- 
gen aan het Nederlandse bedrfjfsieven aan te bieden. Buiten de geteste VPN 
opiossing biedt bet bijvoorbeeld ook bestandsservers* email- en virusprotectie, een 
boekhoudserver gebaseerd op en meer. Uiteraard zijn bij alls producten servi¬ 
ce contractenr beschikbaar, De service van UnetfX reikt verder dan de voordeur. Zo 
is bij de aainschaf van de VPN systemen inbegrepen dat deze ter plekke werkend 
worden opgeleverd. 

Meer informatie Op: wvvWiUnetiK,nl 

ten via ADSL, waarbij de upstream bandbreedte bepaald Itleiner is dan de 
downstream bandbreedte. Voor een enkel netwerk is een redeltjke slag te 
slaan naar de benodigde bandbreedte. en kan een geschikt abonnement 
worden gekozen. Als echter een VPN moei worden opgezet zijn de band- 
breedtes aan beide kanten van belang. Het netwerkverkeer van een loca- 
tie naar de andere zal nameLijk beperki worden door de upstream band¬ 
breedte van de bron en de downstream bandbreedte van de bestemming. 
De tbeoretisch haalbare bandbreedte is uiteraard de kleinste van de 
iwee. Tabel i. licht dit verder toe. 

COMBINATIE 

Het mag wel duidelijk zijn dat er terdege rekening moet worden gehou- 
den met de benodigde bandbreedte over de tunnel bij de kenze van de 
verbindingen zoals ADSL. Die is uiteraard maatwerk, iets waar UneilX 
graag bij helpt. Overigens is het niet altijd nodig of gewenst om de volle- 
dige bandbreedte aan het VPN te besteden. Vestigingen zouden bijvoor- 
beeld behoefte kunnen hebben aan een vrije verbinding met het 
Internet. Dan kan de door het VPN gebruikte bandbreedte worden gere- 
duceerd, zodat voldoende bandbreedte overblijft voor ander verkeen 
UnetlX gebruiki dit gegeven zelf door een tunnel te onderhouden tussen 
elk VPN systeem en him hoofdkantoor, die is gereduceerd tot 3zkbit en 
wordt gebruikt om periodiek een backup te maken van het systeem, 
zodat een serieus hardware probleem binnen de kortste keren kan wor¬ 
den verholpen. En dit maakt ook meteen dnidelijk waarom het bedrijf 
zijn bridged VPN met Linux implementeeru Het geeft simpelweg de 
grootsLe flexibiliteit, en dat in combinatie met betrouwbaarheid, s tab Hi- 
text en een heel gunstige prijs. 

Koppelen 

Al met al is het product zoals wij het hebben bekeken een zeer interes- 
sante opiossing voor veel bedrijven die behoefte hebben aan het koppe¬ 
len van bedrijfsnetwerken, of het bieden van betrouwbare faciliteiten 
voor thuiswerkers. De keuze voor Linux als basis garandeert stabillteit 
voor een gunstige prijs. Er worden geen beperkingen opgelegd in de zin 
van wat er over het VPN kan worden gekoppeld, al is de effectieve werk* 
baarheid van zo'n VPN altijd afhankelijk van de benodigde en de 
beschikbare bandbreedte. 
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QdndbreedtebepKrkin^ voor tunnels tussen vestigingen uEt Figuur i. thearetisch maximaEe 
bandbreedte van vesciging i naar het hDofdkantoor is 640kbit, de upstrearn bandbreedte van 
die w&stiging. ongeacht het gegeven dat de downstream bandbreedte van het boofdkanioor 
veel groter is. 


Kop IN HET ZAND 

Toen co-founder David Axmark van hec softwarebedrijf MySQL AB 
mij op de O'Reilly Open Source Convention 2003 in Portland, 
Oregon, vertelde dat hij niet wist of'shrinkwrap licenses' naar 
Zweeds recht rechtsgeldig zijn en wefk recht uberhaupt van toe- 
passing is op de onder de GNU General Public License beschikbaar 
gesteide open source-versie van de MySQL database server soft¬ 
ware, brak mijn kbmp. Of om met een oud-minister van justitie 
te spreken: ik wist niet wat ik hoorde, de oren vielen van mijn 
hoofd. Hoe kon een ieverancier van succesvolle open source soft¬ 
ware geen antwoord hebben op essentiele rechtsvragen over zijn 
product? Zijn verklaring was simpel: wie jurldische zekerheid 
wensr doet er goed aan een licentie te nemen op onze commer- 
dele, gesioten source-versie. 

Was dit een duidelijk signaal dat we maar vooral niet moeilljk 
moeten doen over rechtsaspecten van open source software, of 
past deze houding toevallig naadloos in het innovatieve business 
model van MySQL AS? Het Zweedse bedrijf biedt namelijk dezeff- 
de databaseprogrammatuur zowel 'open' (gratis} als gesioten' 
(tegen betaling) en een stuk goedkoper dan haar belangrijkste 
concurrent Oracle aan. 

Op dat moment dacht ik nog dat de Zweden een uitzondering 
vormden, maar nu bifjkt dat veel ondernemers die hun business 
model (mede) op open source gestoeld hebben, nauwelijks benul 
van het jurldische kader hebben, Toch niet helemaaf onbelangrijk 
voor Je business, zou je ^eggen. 

Allereerst is er een categorle aanbieders die domweg steflen dat 
een open source-licentle geen contract is, Dat hoor je nogal eens 
in de Verenigde Staten en sommigen in Eurepa nemen die 
gedachtelijn klakkeloos over. Jammer, want naar Nederlands recht 
en vrijwel zeker ook volgens het recht in andere Europese landen 
is een licentie In beginsel een vorderingsrecht dat uit een over- 
eenkomst ontstaat. En dus zijn de algemene regels van het con- 
tractenrecht inzake de totstandkoming van de overeenkomst, 
wanprestatie, aansprakelijkheid en schadevergoeding, zoals vast- 
gelegd in het Burgerlijk Wetboek, gewoon van coepassing. 
Daarnaast denken open sourcers dat zij a I hun aansprakelijkheid 
door middel van zo'n iicentie[overeenkomst) kunnen uitsluiten, 
Opnieuw onjuist, want niet alleen blljft iedereen altijd volledig 
aansprakelijkheid voor de gevolgen van opzet en grove schuld, en 
ook de wettelijke productenaansprakelijkheid voor onder meer let- 
selschade kan nu eenmaal niet worden omzeild. 

Maar de jurldische issues beginnen al bij het begin, namelijk de 
totstandkoming van de overeenkomst, Wordt er wel rechtsgeldig 
een contract gesioten wan nee r de acceptatle door de gebrulker 
de Ieverancier nooit berelkt? Zeker, maar dan geldt wel de rege- 
iing omtrent algemene voorwaarden. Die moeten voorafgaand aan 
het sluiten van de overeenkomst ter kennis worden gebracht door 
de Ieverancier, Is dat altijd het geval? 

Open source is here to stay en kan voor belangrljke marktwer- 
king In de sector zorgen, niet zozeer omdat er meer programma's 
beschikbaar komen, maar omdat third-party softwa redie nstverle- 
ring nu grootschallg mogelijk wordt, Maar dan wel graag op een 
jurldisch sollde basis, 

AAr. V.A, de Pous is bedrijfsjurlst en induscrieanallst. Kij Is auteur van een rapport 
over Jtiridtsche aspecten van opan source software, in opdracht van de Ministeries 
van Binnenlandse Zaken en Economische Zaken geschreven, dat op korte termfjn 
openbaar wordt. E-mait depoiJs@planet.nl 
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Distributies 


Doordacht concept 

Sun Java Desktop System 

Begin december bracht Sun Microsystems de eerste versie van hun Java Desktop System (jDS) uit, Hoewel de 
naam anders doet vermoeden is het geen geheel op Java gebaseerd systeem, maar een Linux distributie, speci- 
aal gemaakt voor desktopsystemen in bedrijfsomgevingen, scholen en overlieidsinstellingen. Voor de officiele 
lancering had Sun al een contract in de wacht gesleept voor het leveren van i miljoen Sun Java Desktops in 

China. Linux Magazine voelde het aan de land. 


ij de intfoductle van liet JDS verbaas- 
de Sun door bekend te maken dat het 
systeem gebaseerd is op SUSE LINUX, 
3 USE gebruikt standaard de KDE desktopomge- 
ving, terwijl Sun voor het eigen Solaris en JDS 
de GNOME desktopomgeving {de grote Concur¬ 
rent' van KDE) gebruikt. De redenen waarora 
Sun niet heeft gekozen voor een distributie die 
siandaard van GNOME gebruik maakt als basis 
voor JDS [zoals bijvoorbeeld Red Hat) zijii niet 
bekend. Een van de redenen die we hebben 
gehoord is dat SUSE al veel heeft gedaan om de 
SUSE distributie goed af te stemmen op de 
eindgebruiker en dat de YaST beheertool veel 
toegevoegde waarde had voor het JDS. 

Markten 

De strategie die Sun voor het JDS systeem 
heeft is op z'n minst interessant te noemen. in 
plaats van een vaste prijs per softwareproduct, 
wordt afgerekend op de boeveelheid gebrui- 
kers. Zo kost JDS $100 per desktop of $50 per 
werknemer per jaar (of de he 1ft hiervan als je 
JDS voor 2 juni aanschalt). Voor dit bedrag kan 
de software onbeperkl gebruikt worden, inclu- 
sief 1 jaar lang patches en upgrades en 60 
dagen install ad e supports Kleine bedrijven 
kunnen dus van dezelfde functionaliteit 
gebruik maken als grote bedrijven ^ maar hoe^ 
ven niet dezelfde prijs te betalen. Dezelfde 
strategie hanteert Sun voor het Java 
Enterprise System» een collectie van allerlei 
servers voor netwerkservices (e-mail, instant 
messaging, calendering, directory en identity, 
applicatieservers, enzovoort). Met deze zet zou 
Sun best wel eens markten kunnen bereiken 
die voorheen door de prijs van de producten 
niet bediend werden. 


Het JDS is een flink gestripte SUSE Linux 
Desktop T,o (SLD t.o) distributie, Zo zijn alle 
KDE programma's weggehaald en zijn de 
GNOME programma’s flink vemieuwd ten 
opzkhte van SUSE SLD r,o (zelfs bij de laatste 
versie van SUSE werd relatief oude GNOME 
programmatuur geleverd). Daarnaast is de 
nodige Closed Source software meegeleverd in 
de vorm van StarOffice 7, StarSuite 7 (de 
Aziatische versie van StarOffice), de Sun Java 2 
Runtime Environment (J2RE), Adobe Acrobat 
en Flash plugins van Macromedia. 

Keuze 

Sun heeft ervoor gekozen om niet talloze pak- 
ketten die dezelfde functioiialtteft bieden op te 
nemen in JDS. Hoewel een uitgebreide keuze 
absoluut voordelen heeft, is het voor een kant 
en klare oplossing zoals het JDS geen optie om 
bijvoorbeeld 10 verschillende webbrowsers, 20 
verschillende e-mailprogramroa s en 400 chat- 
programma's mee te leveren. Ten eerste is het 
een support nacbtmerrie, want pakketten die 
je meelevert moet je 00k kunnen onderhou- 
den, maar 00k geeft het hebben van minder 
pakketten minder problemen met bet creeren 
van een uniforme Took and feef. Ten derde 
kan het de meeste mensen niet schelen wat ze 
gebmiken, als het maar werkt. 

Desondanks is het JDS 6 CD*s groot, maar hier¬ 
van zijn 2 CD's bestemd voor de broncode 
(alleen van de Open Source pakketten) en 1 CD 
staat vol met documentatie. Voor de rest 
nemen StarOffice en StarSuite bij elkaar de 
ruimte van een CO in, dan blijven nog 3 CD’s 
over, wat tegenwoordig vrij normaal is voor 
een kleinere distributie. 

De test is uitgevoerd in een vrij standaard 


bedrijfsomgeving en er is met name op gelet hoe 
JDS in een bestaande omgeving integreert met 
de LDAP directory server voor account beheer. 
Verder is emaar gekeken of bet beheer proble¬ 
men oplevert. Daarnaast is natuurlijk getest of 
de desktop zelf fijn werkt. Hierbij is gelet op het 
uiterlijk en de aangeboden applicaties. 
llSISTALLATIE 

De installatie van JDS wordt uitgevoerd op een 
machine met daarop Windows XP Professional 
en Red Hat Linux. De installer herkem dat 
Windows en een Linux op de machine zijn 
geinstalleerd en vraagt dan 00k netjes wat er 
mee moet gebeuren* De Windows parti tie laten 
we staan en Red Hat laten we overschrijven. 

De enige optic tijdens de installatie is de keuze 
tussen of we een Aziatische versie (met 
StarSuite) of de 'normale' versie (met 
StarOffice) wDlen installeren. We kiezen voor 
de versie met StarOffice en de installatie gaat 
verdcr van een leien dakje. 

De confuguratie van de machine is een ander 
verhaal, JDS is gebaseerd op en oudere versie 
van SUSE en dat is te roerken aan de hardware 
ondersteuning. De monitor van de machine 
(een vrij standaard Dell monitor van anderhalf 
jaar oud) staat bijvoorbeeld niet in de Hjst met 
monitoren. Red Mat 9, dat zelfs eerder uit- 
kwam, heeft bier nooit een probleem mee 
gehad. Aangezien de kernel (de kem van het 
besturingsysteem) in JDS al van eind 2002 is, 
zal veel nieuwe hardware die onder veel nieu- 
we distributies gewoon werkt niet zonder slag 
of stoot aan de praat te krijgen zijn. Wat verder 
opvalt is dat de installer bet niet toestaat dat 
in het root wachtwoord bepaalde tekens, zoals 
gebruikt worden, lets waar we in een Linux 
systeem nog nooit tegenaan zijn gelopen. Dit 
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lijkt een of andere beperking in YaST te zijn. 


Linux in China 


n november vorig jaar onthulde Sun topman Scott McNeally dat Sun ecu overeenkomst had gesloten met de 
Chinese regering over het Java Desktop System. De China Standard Software Company (CSSC) had Sun uitgt 
kozen aLs partner voor het landelijk uitrollen van een standaard desktop, De CSSC is opgericht met het doel om 
een op open standaarden gebaseerde desktop oplossing aan te leveren. De Chinese regering wil dat er uiteinde- 
li|k op zo'n 200 miljoen computers een non-Windows desktop komt. Sun bijt de spits aF met een half miljoen tot 
een miljoen desktops, Dat is nog maar een klein deeL maar toch een behoorlijk aantal dat wan Sun in ^en kbp de 
nommer een speler in de markt maakt, 

D^ Chinese regering wil met zo'n open desktop vooral de eigen JT Industrie bevorderen, De open standaarden en 
open source software maken het ontwihkelen nu eenmaal een stuk gemakkelijker en goedkopen Het betekent 
meer keus, een goede pri|s en een hoger niveau van beveiliging, aldos een woordvoerder van de regering. 

Sun op zijn beurt hoopt natuuiJifk dat er nu meer regeringen volgen in de voetsporen van de Chinese. Als eerste 
rkht het bedrijf zkh op landen a Is Zuid-Korea, Japart, Vietnam, Israel en India, maar Sun heeft ook wel degel ijk 
klanten op het oog in Europe en de Verenigde Staten. Die zullen nu kunnen zien hoe een en ander in China uitpakt. 
Voor Linux is deze ontwikkeling natuurlijk ook erg good. Als ineens aile Chinezen overstappen op Linux en er 
rnassaal voor gaan ontwikkelen, dan komt er natuurlijk een geweldige hoeveelheid code vrij die de slagkracht 
van Linux flink kan versterhen. 

Sun is trouwens niet het enige grote bedrijf dat zkh met Linux op China en omringende landen rkht. Ook HP 
begint bijvoorbeeld met het verschepen van Linux desktops naar Azie. Ook Grade en Dell cuiken een kans nu 
Linux het momentum heeft in China. Deze twee bedri|ven gaan in China samenwerken met Linux gebaseerde 
database systemcn. Als dat zo doorgaat wordt China, toch de op een na grootste markt voor software, een erg 
moeilijk verhaal voor fiAicrosoFt, het bedrijf dat er nu nog bijna een monopoliepositie bezit. 


LDAP 

De audienticatie met LDAP werkt vlekkelixis, 
maar ja mm er genoeg is liet zonder hulp van Sun 
nan well] ks aan de praat te krijgen. De installer 
van JDS biedt namelijk niet de mogelijklieid om 
authenticatie van gebruikers via LDAP te laten 
I open. De tools om tegen een LDAP server aan te 
praten zijn wel aanwezig, maar de modules voor 
LDAP voor het authenticatiesysteem [Pluggable 
Authentication Modules) worden standaard niet 
geinstalleerd. Dit moet later bijgeinstalleerd en 
geconfigureerd worden en wat erger is, het staat 
helemaal nergens in de JDS documentatie ver^ 
meld {We werden er door iemand van Sun op 
gewezen). 

Het feit dat de de functionaliteit er wel is 
maar het niet is beschreven, is des te opmerke- 
lijker als je bedenkt dat JDS als een desktop 
met lage onderhoudskosten wordt gepresen- 
teerd en dat een belangrijk onderdeel van het 
Java Enterprise System, een ander vlaggen- 
schip van Sun, een directory server is. Op de 
JDS webpagina wordt gezegd dat er standaard 
gecommnniceerd kan worden met Java 
Enterprise Systemen, maar dat is dus niet zo. 
(Op een demo van een nieuwe versie van JDS 
op SunNetwork in Berlijn werd overigens 
getoond dat Sun wel degelijk werkt aan verre^ 
gaande integratie met directory services, wat 
uit het oogpunt van beheer zeer interessant 
lijkt te worden, Zie daarover ook het kader). 

Nederlands 


veelgehruikte applicaties te vinden (waaronder 
de vreselijk amateuristische Java MediaPlayer) 
die qua look and feeP compleet van elkaar 
afwijken. Bij een consistente desktop had ik 
toch wat anders voorgesteld. Een ander pro- 
bleempunt is de ondersteuning van andere 
talen dan Engels. Het overschakelen van 
Engels naar Nederlands is niet aan te raden. 
Veel van de teksten voor de menu's zijn niet 
vertaald naar het Nederlands en het is dus een 
mengelmoesje van Nederlands en Engels, wat 
extreem slordig overkomt, Het toppunt is nog 
wel dat op het login scherm de tekstbox waar 
de gebruikersnaam en het wachtwoord inge- 


Een ander minput is de schrale hoeveelheid 
documentatie, Het zijn niet al te veel pagina s 
die beschrijven waar je een beetje moet klik- 
ken, De kloeke boeken van een SUSE had ik 
niet verwacht, maar (meer) uitleg over waar 
configuraties opgeslagen worden, hoe het sys- 
teem geconfigureerd moet worden of hoe het 
in een bestaand netwerk gemtegreerd kan 
worden was toch wel het minste wat ik ver- 
wacht had. Ook op de JDS website van Sun is 
weinig extra informatie te vinden, afgezien 
van de documentatie die ook al op de CD staat. 
Maar er zijn ook positieve dingen. Zo werkt 
Star Off ice 7 naar behoren (met flink veel meer 


De desktop zelf ziet er in eerste instantie rede- 
lijk gelikt uit, de menu's zijn op een logische 
manier ingedeeld. Zo worden applicaties niet 
hi] bun naam genoemd, maar bij bun functie, 
wat van uit een gebruikersoogpunt veel zinni- 
ger is. Graaf je echter wat dieper, dan stuit je 
vanzelf op problemen. Zo is het toch wel 
vreemd dat zoveel moeite is gestoken om JDS 
op GNOME te baseren en dan toch makkelijk 7 


vuld moeten worden het woord 
'Gebruikersnaam' overlapt (en er 'Gebruikersn' 
staat). Het is technisch gezien misschien niet 
zo'n probleem {logins werken gewoon prima), 
maar het komt enorm rommelig over. Het is 
trouwens niet zo heel verwonderlijk dat het 
Nederlands met goed is. Op dit moment is er 
namelijk helemaal geen officiele Nederlandse 
versie van JDS. 


Enterprise-ready 

un heeft aangeLondigd dat de vofgende release van JDS een 'enterprise-ready release zal zijn. Daarm zullen 
Enterprise support features zitten, zoals tools voor patch management, monitoring en remote imaging via 
het Sun Control Statiort, Daarnaast zullen de configuratie en de policies centraal kunnen vvorden beheerd via de 
JDS Configuration Manager. 

Volgens Sun zijn er op dit moment nog geen took beschikbaar voor het beheer van grote aantallen Linux-compu- 
ters. Oaandoor worden beheerders gedwongen tot het bouwen van eigen opiossingen op basis van scripting en het 
aanpassen van grote hoeveelheden conflguratiebestanden. 

De Desktop Configuration Manager zal de beheerder de mogelijkheid bieden am configuraties te definieren en 
op te teggen vanujt een 'single point of controf . Deze zogenaamde Configuration Policies kunnen worden toege- 
wezen aan gedeelten van een organ isatie of aan een groep van desktop computers. Een cent rale LDAP Directory 
wordt gebrulkt om deze policies op te slaan. Volgens Sun is een beheerder via deze Configuration Policies in 
staat om te controleren welke applicaties door een bepaalde eindgebruiker gestart kunnen worden, welke func- 
tionaliteit zithcbaar is voor de gebruiker of welke delen van bet file systeem toegankelijk zijn. En dk zijn nog 
maar enkele voorbeelden van de zogenaamde Lockdown mogelijkheden die de desktop beheerder hiermee tot 
zijn besthlkking krijgt, a Id us Sun, 

At met al worden we des te nieuwsgieriger naar de volgende release van JDS, die gepland staat voor deze zomer. 


import- en exportraogelijkheden dan 
OpenOffice.org), zitten er ook handige tools in 
zoals jDiskReporter en is het verder gewoon 
SUSE Linux met alle tools die je van SUSE 
gewend bent. 

UiTVOERING 

Het hele concept van JDS zit goed doordacht in 
elkaar: laat overbodige spullen weg, concen- 
treer je op software die mensen wel willen, 
maak de installatie en het beheer een 'no-brai- 
ner' en maak updates en nieuwe software 
beschikbaar voor een (relatief) laag bed rag per 
werknemer per jaar. 

Het probleem waar het JDS in de huidige vorm 
mee kampt is de gebrekkige uitvoering; het 
onderliggende systeem is te oud, de ondersteu¬ 
ning van andere talen dan Engels is verre van 
af, er zit weinig consistentie in de 'look and 
feel' van de desktop, de documentatie is karig 
en incompleet. Het is te hopen dat Sun in de 
nieuwe versie van JDS alle kinderziektes emit 
haah en echt waarmaakt wat ze beloven, want 
op dit moment ben je met een recente versie 
van SUSE of Red Hat/Fedora stukken beter af. 
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B A C K U P 


AND Restore 

— BRU Workstation 17.0 — 


Het belang van het maken van 
backups is niet te onderschatten, 
hoewel het wel vaak het onderge- 
schoven kindje is. Er zijn een aan- 
tal prima back-up tools in de 
markt, waarvan we er hier een 
aan je voorstellen. BRU is zeker de 
moeite van het bekijken waard. 


oals de naara zich laat raden is BRU 
Workstation een backup oplossing 
voor individuele workstations van 
TOLIS* Het is beschikbaar voor een grooi aan- 
tal UNIX platforms, en uiteraard bebben wij 
de Linux variant bekeken. De versie die wi] 
aangeleverd kregen is een demo CD met een 
minimaal 'Getting started' pamfletje erbij. Op 
de TOLIS website staan ecbter een PDF versie 
van de gebruikersbandleiding^ en zijn er tuto- 
rials en tips te vinden. Vooral de laatste Eijn 
zeer de moeite waard* Het ontbreken van een 
uitgebreide handleiding werd dus niet echt 
gemist, al is ons niet duidelijk of deze in een 
voJledige versie wordt meegeleverd* 

Commandline 

Eenmaal onder Fedora Core i geinstaUeerd met 
behulp van het installatiescript zijn er ver- 
schillende manieren om BRU Workstation te 
gebruiken. In de regel zijn backups niet echt 
lets waar je je dagelijks intensief mee bezig wil 
houden* Beter draait dat alles op de achter' 
gpond. Daarvoor kan de commandline tool bru' 
worden gebruikt, dat in basisgebruik sterk op 
'tar' lijkt, met uitzondering van bet feit dat tar 
je toestaat voor sommige op ties het'-' teken 
weg te laten, en bru niet. De toegevoegde waar- 
de ten opzichte van bet gebruLken van tar in 
combinade met een tool als cdrecord zit in de 
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oianier waarop met de archieven kan worden 
gewerkt. Naast volledige backups kunnen uiter- 
aard 00k incrementele en differentiele backups 
gedraaid worden. De archieven kunnen aanvul- 
lends informatie meekrijgen zoals labels, en 
kunnen naar een grote variatie aan devices 
worden weggeschreven, inclusief tapes, disks 
en 00k gewoon bestanden op de harddisk, 
zolang de hardware maar door het systeem zelf 
wordt ondersteund, Bij de creatie kan zeer 
nauwkeurig worden aangegeven welke bestan¬ 
den wel of niet in de backup moeten worden 
opgenomen* Toegang cot de data in het archief 
kan op zeer gedetailleerde manier, op basis van 
bijvoorbeeld de eigenaar van een bestand, of de 
wijzigingsdatum* Wat experimenteren met 
enkele van de talloze commandline optics gaf 
al snel zeer bruikbare resultaten. Met de grafi- 
sche frontend hadden we echter minder geluk. 
Op drie verse hillende systemen bleven we cryp- 
tische foutmeldingen zien, zoals bestanden die 
niet gevonden werden, zonder vermelding om 
we Ik bestand het ging. Ook al zouden we er 
bekend tnee zijn, in de Tcl code duiken Is in 
onze ogen geen optie voor cotmnerciele soft¬ 
ware* Voor het bed rag dat je neertelt mag je 
wel lets meer verwachten, 

Waaroe 

BRU heeft zeker zijn nut in de Linux gemeen- 
schap. Net zoals in andere omgevingen zijn 
backups nog wel eens een ondergeschoven 
kindje, en een oplossing die geen grote hoeveel- 
heid admin is tratieve rompslomp met zich mee- 
brengt zou veel gebruikers de nodige proble- 
men kunnen besparen. De gelijkenis met tar 
zal voor de commandline gebruiker betekenen 
dat er een lage drempel is om met BRU aan de 
slag te gaan. Over het nut van een GUI voor een 
tool die in de eerste plaats achter de schermen 
zal draaien valt te twisten. Maar we kunnen 
niet om het idee been dat BRU een beetje bele- 
gen overkomt. Wie xbru start en een strakke Qt 
of Gtk interface verwacht, komt bedrogen uic. 
De interface is gebaseerd op Tcl/Tk, een sys¬ 
teem dat zijn langste tijd tnisschien wel heeft 
gehad, maar op een groot aanial platforms 


wordt ondersteund* Dat bespaart de ontwikke- 
laar natuurlijk veel tijd. Maar her en der zijn 
we ook wat andere anachronismen tegengeko- 
men, zoals netscape als standaard browserkeu- 
ze voor Linux* ien fatsoenlijke localisatie van 
de GUI Hjkt ons ook geen slecht idee* Dit dies 
gecombineerd met de foutmeldingen die we 
tegenkwamen brengi ons tot de condusie dat 
als je naar een GUI backup tool voor Linux 
zoekt, je misschien nog even verder moet kij- 
ken. Dit doet ulteraard niets af aan de effecti- 
viteit van de backups die met BRU Workstation 
zijn te maken vanaf de commandline. Op dit 
gebied toont het pakket zijn waarde en Hexibi- 
liteit, en dit zal voor veel admim alles zijn wat 
ze nodig hebben, Wat wij wel zouden willen 
zien zijn packages voor de meer wijd verspreide 
distributies. Voor de stevige instapprijs van 
€326,16 [ex* BTW) voor een enkele gebruikerslh 
centie mag tenminste verwacht worden dat een 
commercieel pakket de integriteit van het soft¬ 
ware management kan behouden. 



Oafbeeldingi 

De BRU GUI nbru 

Andere producten 

Andere producten van TOLIS die de Linux 
gebruiker mogelijk interesseren zijn BRU-Pro, 
het grote broertje van de hier geteste BRU 
Workstation versie, waarmee van systemen in 
een netwerk backups kunnen worden gemaakt, 
en de lichtere varianten BRU Desktop en BRU 
Personal. Daarnaast heeft TOLIS ook een crash 
recovery pakket (CRU) op de markt. 
http: //www. tolisgroup.com/ 
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HP. Vooraan bij de 
Linux-revolutie. 

Bij Linux droQtf alles om open opiossingen. 
En bij HP ook. Dus is het logisch dot HP 
zich heeft ontwikkeld tot wereldwijd 
morktleider in Linux-oplossingen. Met de 
grootste krachf von Linux - open systeem- 
omgevingen - ols uitgongspunt lost 
HP echte praktijk-problemen op voor 
meer klonten don enig ander. Al meer 
don vijf joar, De combinotie van HP 
hardware, software en onz© ruim 5,000 
Linux-experts maakt duidelijk waarom wij 
marktleider zijn op Linux-gebied. 

En waarom wij de aangewezen 
- partij zijn om u te adviseren 

wanneer u uw bedrijfs- 


Kijk wat HP en Linux voor uw bedrijf kunnen betekenen. 
Maok zetf de rekensom met onze TCO-calculotor op 
www.hp.com/go/demandlinux. Of bet HP: 020-547 67 00, 














